安基网 首页 安全 安全学院 查看内容

开源威胁情报平台OpenCTI发布3.3版本

2020-5-30 12:47| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: OpenCTI是一个开源威胁情报平台,允许组织管理其网络威胁情报知识和可观测项目。创建该文件是为了构造、存储、组织和可视化有关网络威胁的技术和非技术信息。OpenCTI基于STIX2标准的知识模式执行数据的结构化。它是 ...

OpenCTI是一个开源威胁情报平台,允许组织管理其网络威胁情报知识和可观测项目。创建该文件是为了构造、存储、组织和可视化有关网络威胁的技术和非技术信息。

OpenCTI基于STIX2标准的知识模式执行数据的结构化。它是一个包括GraphQL API的现代Web应用程序和面向UX的前端应用。另外,OpenCTI可以与其他工具和应用程序集成,例如MISP、Hive、 MITRE ATT&CK等。

OpenCTI的目标是创建一个全面的工具,使用户可以在将每条信息链接到其主要来源(报告、MISP事件等),诸如每个信息之间的链接,第一次和最后一次看到的日期、置信度等功能。该工具能够使用MITER ATT&CK框架 (通过专用连接器)以帮助构建数据。用户还可以选择实现自己的数据集。

OpenCTI不仅允许导入还可以使用不同的格式(CSV、STIX2捆绑包等)导出数据。同时还开发了发用于加速该工具与其他平台之间交互的连接器。

3.3版本新增/增强功能

Opencti访问链接:

https://opencti-platform.github.io/docs/getting-started/introduction




友情提醒:以上链接来自互联网,请注意风险!

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6832144897546387982/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部