OpenCTI (Açık Siber Tehdit İstihbaratı), Siber Tehdit İstihbaratı (CTI) yönetimi ve analizi için bu ihtiyaç gösteren sağlam yetenekleri ele almak için özel olarak tasarlanmış ücretsiz, açık kaynaklı bir platform olarak öne çıkıyor.
Filigran tarafından oluşturulan OpenCTI, kuruluşların hem teknik detayları (taktikler, teknikler ve prosedürler gibi) ve teknik olmayan bilgiler (ilişkilendirme veya mağdur gibi) yapılandırmasına, depolamasına ve görselleştirmesine olanak tanır.
Platform, birlikte çalışabilirliği ve mevcut istihbarat çerçevelerini destekleyerek bilgi şeması için STIX2 standardını kullanır.
.png
)
OpenCTI, duyarlı bir UX ve güçlü bir GraphQL API’sı etrafında inşa edilmiş modern, kullanıcı dostu bir web uygulamasıyla kendini ayırt eder.
MISP, Thehive ve Mither ATT & CK gibi popüler siber güvenlik araçlarıyla kesintisiz entegrasyonlar sunar, bu da analistlerin birden fazla kaynaktan verileri çekmesini ve ilişkilendirmesini kolaylaştırır.
Özünde, OpenCTI kapsamlı bir CTI platformu olacak şekilde tasarlanmıştır.
Analistler, her bilgiyi kaynağına bağlayabilir-ister bir araştırma raporu veya harici bir tehdit beslemesi olsun, ilk ve son görülen tarihler, güven seviyeleri ve diğer verilerle ilişkiler gibi bağlamla desteklerken.
Özel bir konektör aracılığıyla Güç ATT & CK çerçevesinin kullanılması, tehdit verilerini yapılandırmaya ve gizli ilişkileri ortaya çıkarmaya yardımcı olur.
OpenCTI sadece veri içe aktarmayı birden çok formatta desteklemekle kalmaz, aynı zamanda CSV veya STIX2 demetleri gibi formatlarda zekanın dışa aktarılmasını sağlar, paylaşım ve otomasyonu kolaylaştırır.
Konektörler, harici platformlarla entegrasyonu da kolaylaştırır, işbirliğini ve operasyonel verimliliği artırır.
OpenCTI iki basımda mevcuttur: Topluluk (CE) ve Enterprise (EE). Apache 2.0 altında lisanslı topluluk baskısı açık kaynaklıdır ve kullanımı ücretsizdir.
Enterprise Edition, kurumsal düzeyde destek ve ek özellikler gerektiren kuruluşlarda Açlı Gelişmiş Yetenekler tanıtmaktadır ve platform ayarlarından kolayca etkinleştirilebilir.
Başlamak ve Topluluk Katılımı
Kapsamlı dokümantasyon, gösteri ortamları ve canlı bir gevşek kanal desteği ve bilgi alışverişi.
Bültenler GitHub’da barındırılır ve her boyuttaki birden çok dağıtım yöntem (Docker, Manuel, Terraform, Delm Grafikler) takım kuruluşları düzenlenir.
OpenCti, yapılandırılmış bir davranış kuralları ve başlangıç dostu sorunların bir listesi sağlayarak topluluğundan katkıları memnuniyetle karşılıyor.
Geliştiriciler ve analistler platformun geleceğini şekillendirmeye yardımcı olabilirken, hata raporları ve özellik istekleri GitHub üzerinden yönetilir.
OpenCti minimal anonim telemetri toplar ve kullanıcılara verileri üzerinde kontrol sağlar. Birlikte dahil edilen OpenStreetMap hizmetlerinden yararlanan kullanıcılar, kendi örneğini dağıtarak gizliliği tercih edebilir.
Eylem edilebilir tehdit istihbaratının kritik olduğu bir dönemde OpenCTI, hem bireyleri hem de kuruluşlara aktif bir geliştirici ve kullanıcı topluluğu tarafından desteklenen siber tehditlerin önünde kalmasını sağlayan zorlayıcı, özgür bir çözüm sunar.
SOC ekibini kurmak mı? -SOC ekibiniz için ücretsiz Ultimate SIEM Fiyatlandırma Kılavuzu’nu (PDF) indirin -> Ücretsiz İndir