A plataforma, desenvolvida pela Filigran, estrutura seus dados utilizando um esquema de conhecimento baseado nos padrões STIX2. Ela apresenta uma arquitetura moderna de aplicação web com uma API GraphQL e uma interface amigável para o usuário.

O OpenCTI integra-se a outras ferramentas e aplicações, como MISP e TheHive, entre outras, aprimorando sua capacidade de servir como um hub central para o gerenciamento de inteligência de ameaças cibernéticas.

O objetivo é desenvolver uma ferramenta abrangente que permita aos usuários capitalizar eficazmente em dados técnicos e não técnicos, ao mesmo tempo que garante que cada peça de informação seja rastreável até sua fonte. Características-chave incluem interligar pontos de dados, rastrear datas de primeiro e último visto, avaliar níveis de confiança e muito mais. A ferramenta é integrada com a estrutura MITRE ATT&CK por meio de um conector dedicado para auxiliar na estruturação dos dados, embora os usuários também possam incorporar seus próprios conjuntos de dados.

Uma vez que os analistas dentro do OpenCTI tenham processado e curado os dados, a ferramenta pode inferir novas relações a partir das existentes, aprimorando o entendimento e a visualização das informações. Isso capacita os usuários a extrair insights valiosos e aproveitar conhecimento significativo dos dados brutos.

Download

O OpenCTI está disponível gratuitamente no GitHub. Todos os componentes são fornecidos como imagens Docker e pacotes de instalação manual. Para uma implantação de produção, os desenvolvedores recomendam implantar todos os componentes em contêineres, incluindo dependências, usando serviços nativos da nuvem ou sistemas de orquestração como o Kubernetes.

Fonte: https://www.helpnetsecurity.com/2024/08/21/opencti-open-source-cyber-threat-intelligence-platform/