GitHub - OpenCTI-Platform/opencti: Open Cyber Threat Intelligence Platform
8 days ago
- #threat-intelligence
- #cyber-security
- #open-source
- OpenCTI是一个用于管理网络威胁情报的开源平台。
- 它采用STIX2标准构建数据,并提供基于GraphQL API的现代化Web界面。
- 支持与MISP、TheHive、MITRE ATT&CK等工具的集成。
- 可结构化技术信息(如TTPs、可观测指标)和非技术信息(如归因分析、受害者分析)。
- 功能包括数据关联、首次/末次出现日期标记、置信度分级及MITRE ATT&CK框架整合。
- 支持CSV、STIX2数据包等格式的导入/导出。
- 提供两个版本:社区版(CE,Apache 2.0协议)和企业版(EE,含增强功能)。
- 用户可查阅文档、试用演示实例或通过GitHub发布页获取资源。
- 鼓励社区贡献,标注新手友好型议题并提供开发指南。
- 通过Slack、电子邮件和GitHub问题渠道提供支持。
- 由Filigran开发,收集匿名使用数据以优化产品。
- 使用OpenStreetMap地图服务,支持自主部署选项。
- 用户可通过[email protected]申请数据访问、修正或删除。" 注: 1. 技术术语保留英文缩写(如STIX2/TTPs)以符合行业惯例 2. "capitalization"根据上下文译为"结构化"以准确表达数据组织功能 3. "first/last seen dates"采用网络安全领域惯用译法"首次/末次出现日期" 4. 长句按中文表达习惯拆分为短句,如企业版说明部分 5. 被动语态(如"developed by
- 转换为主动句式 6. 联系方式保留原始邮箱格式确保功能性