OpenCTI是一个开源平台,允许组织管理其网络威胁情报知识和 Observable 量。它的创建是为了构建,存储,组织和可视化有关网络威胁的技术和非技术信息。
数据的结构是使用基于 STIX2 标准的知识架构执行的。它被设计为一个现代的Web应用程序,包括一个GraphQL API和一个面向UX的前端。此外,OpenCTI可以与其他工具和应用程序集成,如MISP,TheHive,MITRE ATT&CK等。
目标是创建一个全面的工具,允许用户将技术(如TTP和 Observable 物)和非技术信息(如建议的归因,受害者学等)资本化,同时将每条信息与其主要来源(报告,MISP事件等)联系起来,并具有诸如每个信息之间的链接,第一次和最后一次看到的日期, 置信度等该工具能够使用MITRE ATT&CK框架(通过专用连接器)来帮助构建数据。用户还可以选择实现自己的数据集。
一旦数据被资本化并由OpenCTI内部的分析师处理,就可以从现有关系中推断出新的关系,以促进对这些信息的理解和表示。这允许用户从原始数据中提取和利用有意义的知识。
OpenCTI不仅允许导入,还允许以不同格式(CSV,STIX2捆绑包等)导出数据。目前开发的连接器是为了加速工具与其他平台之间的交互。
如果你想了解有关OpenCTI的更多信息,可以阅读该工具上的文档。如果你希望了解 OpenCTI 平台的工作原理,可以使用演示实例并向所有人开放。此实例每晚都会重置,并基于 OpenCTI 开发人员维护的参考数据。
这些版本可在 Github 版本页面上找到。你还可以访问从存储库的主分支生成的滚动发布包。
安装OpenCTI平台所需的一切都可以在官方文档中找到。对于安装,你可以:
OpenCTI已经通过了一项行为准则,我们希望项目参与者遵守该准则。请阅读全文,以便了解哪些行为将被容忍,哪些行为不会被容忍。
阅读我们的贡献指南,了解我们的开发过程,如何提出错误修复和改进建议,以及如何构建和测试你对OpenCTI的更改。
为了帮助你熟悉我们的贡献流程,我们列出了初学者友好的问题,这些问题很容易实施。这是一个开始的好地方。
如果你想积极帮助OpenCTI,我们创建了一个关于开发环境部署以及如何开始源代码修改的专用文档。
目前OpenCTI正在大量开发中,如果你想报告错误或要求新功能,你可以直接使用Github问题模块。
如果你需要支持或希望参与有关OpenCTI平台的讨论,请随时加入我们的Slack频道。你也可以向我们发送电子邮件至 contact@opencti.io。
OpenCTI是由法国国家网络安全机构(ANSSI),CERT-EU和Luatix非营利组织合作提供动力的产品。
为了向OpenCTI用户提供制图功能,该平台使用专用的OpenStreetMap服务器(https://map.opencti.io)。为了监控使用情况并调整服务性能,Luatix 收集此服务器的访问日志(包括 IP 地址)。
使用此服务器,即表示你授权 Luatix 收集此信息。否则,你可以自由部署自己的OpenStreetMap服务器并相应地修改平台配置。
如果你已经开始使用Luatix服务器并改变主意,你有权访问,限制,纠正,擦除和接收你的数据。要行使你的权利,请将你的请求发送给 gdpr@opencti.io。