OpenCTI, kuruluşların siber tehdit istihbaratı (CTI) verilerini ve gözlemlenebilirlerini yönetmelerine yardımcı olmak için tasarlanmış açık kaynaklı bir platformdur.
Platform, verilerini STIX2 standartları üzerine inşa edilmiş bir bilgi şeması kullanarak yapılandırır. GraphQL API ve kullanıcı dostu bir ön uca sahip modern bir web uygulama mimarisine sahiptir.
OpenCTI, siber tehdit istihbarat yönetimi için merkezi bir merkez görevi görme yeteneğini artıran MISP ve TheHive gibi diğer araçlar ve uygulamalarla entegre olur.
Amaç, kullanıcıların teknik ve teknik olmayan verilerden etkili bir şekilde yararlanmasını ve her bilgi parçasının kaynağına kadar izlenebilmesini sağlayan kapsamlı bir araç geliştirmektir. Temel özellikler arasında veri noktalarını birbirine bağlama, ilk ve son görülme tarihlerini izleme, güven düzeylerini değerlendirme ve daha fazlası yer alır. Araç, verileri yapılandırmaya yardımcı olmak için özel bir bağlayıcı aracılığıyla MITRE ATT&CK çerçevesiyle entegre edilmiştir, ancak kullanıcılar veri kümelerini de dahil edebilirler.
OpenCTI’daki analistler verileri işleyip düzenledikten sonra, araç mevcut olanlardan yeni ilişkiler çıkarabilir ve böylece bilgilerin anlaşılması ve görselleştirilmesi geliştirilebilir. Bu, kullanıcıların ham verilerden değerli içgörüler çıkarmasını ve anlamlı bilgilerden yararlanmasını sağlar.
İndirmek
OpenCTI, GitHub’da ücretsiz olarak mevcuttur. Tüm bileşenler Docker görüntüleri ve manuel kurulum paketleri olarak gönderilir. Bir üretim dağıtımı için geliştiriciler, bağımlılıklar dahil tüm bileşenlerin yerel bulut hizmetleri veya Kubernetes gibi orkestrasyon sistemleri kullanılarak kapsayıcılara dağıtılmasını önerir.
Mutlaka okuyun: