开源威胁情报平台OpenCTI发布3.3版本
2020-05-29 15:10:07 Author: www.aqniu.com(查看原文) 阅读量:444 收藏

开源威胁情报平台OpenCTI发布3.3版本

星期五, 五月 29, 2020

OpenCTI是一个开源威胁情报平台,允许组织管理其网络威胁情报知识和可观测项目。创建该文件是为了构造、存储、组织和可视化有关网络威胁的技术和非技术信息。

OpenCTI基于STIX2标准的知识模式执行数据的结构化。它是一个包括GraphQL API的现代Web应用程序和面向UX的前端应用。另外,OpenCTI可以与其他工具和应用程序集成,例如MISP、Hive、 MITRE ATT&CK等。

OpenCTI的目标是创建一个全面的工具,使用户可以在将每条信息链接到其主要来源(报告、MISP事件等),诸如每个信息之间的链接,第一次和最后一次看到的日期、置信度等功能。该工具能够使用MITER ATT&CK框架 (通过专用连接器)以帮助构建数据。用户还可以选择实现自己的数据集。

OpenCTI不仅允许导入还可以使用不同的格式(CSV、STIX2捆绑包等)导出数据。同时还开发了发用于加速该工具与其他平台之间交互的连接器。

3.3版本新增/增强功能

  • 迁移至Grakn 1.7.1
  • 在创建可观察的对象时由管理员添加自定义的可观察的类型
  • 实施性能测试基础架构
  • 可以过滤得分和严重性字段中的漏洞
  • 指标的语法验证
  • 支持TLS/SSl的Active Directory
  • 展示受害人
  • 防止用户意外创建重复对象(例如威胁参与者)
  • 可观察到的日期(创建和修改)精确到秒
  • 添加新的可观察类型
  • 将contact_information添加到实体对象
  • 可观察对象导出

Opencti访问链接:

https://opencti-platform.github.io/docs/getting-started/introduction

相关阅读

威胁情报:网络安全的下一个引爆点

开源威胁情报平台路在何方?


文章来源: https://www.aqniu.com/industry/67696.html
如有侵权请联系:admin#unsafe.sh