OpenCTI：开源网络威胁情报平台

OpenCTI 是一个开源平台，旨在帮助组织管理其网络威胁情报 (CTI) 数据和可观察数据。

该平台由 Filigran 开发，使用基于 STIX2 标准的知识模式构建数据。

它采用现代 Web 应用程序架构，配备 GraphQL API 和用户友好的前端。

OpenCTI 与 MISP 和 TheHive 等其他工具和应用程序集成，增强了其作为网络威胁情报管理中心枢纽的能力。

目标是开发一种综合工具，使用户能够有效利用技术和非技术数据，同时确保每条信息都可以追溯到其来源。

主要功能包括互连数据点、跟踪首次和最后查看日期、评估置信度等。

该工具通过专用连接器与MITRE ATT&CK框架集成，以协助构建数据，但用户也可以合并他们的数据集。

OpenCTI 中的分析师处理并整理数据后，该工具便可以从现有关系中推断出新关系，从而增强对信息的理解和可视化。

这使用户能够从原始数据中提取有价值的见解并利用有意义的知识。

下载

OpenCTI 可在GitHub上免费获取。

https://github.com/OpenCTI-Platform/opencti

所有组件均以 Docker 镜像和手动安装包的形式提供。

对于生产部署，开发人员建议使用原生云服务或 Kubernetes 等编排系统将所有组件（包括依赖项）部署在容器中。