Слияние кода завершено, страница обновится автоматически
OpenCTI is an open-source platform that enables organizations to manage their knowledge and observed cyber threat data. It was created for structuring, storing, organizing, and visualizing technical and non-technical information about cyber threats.Структура данных реализуется с использованием схемы знаний, основанной на стандартах STIX2. Платформа была спроектирована как современное веб-приложение, включающее API GraphQL и фронтенд, ориентированный на удобство использования. Кроме того, OpenCTI может быть интегрирована с другими инструментами и приложениями, такими как MISP, TheHive, MITRE ATT&CK, и т.д.
Цель состоит в создании всеобъемлющего инструмента, который позволяет пользователям капитализировать техническую информацию (например, методы и наблюдаемые данные) и нетехническую информацию (например, предполагаемое атрибутирование, жертвы и т.д.), связывая каждую единицу информации с её первоисточником (отчёт, событие MISP и т.д.). Инструмент имеет такие возможности, как ссылки между каждой информацией, даты первого и последнего обнаружения, уровни уверенности и т.д. Также он может использовать фреймворк MITRE ATT&CK (через специальный соединитель), чтобы помочь структурировать данные. Пользователи также могут выбирать реализацию своих собственных наборов данных. После того как данные были капитализированы и обработаны аналитиками в OpenCTI, могут быть выведены новые связи на основе существующих, чтобы облегчить понимание и представление этой информации. Это позволяет пользователю извлекать и использовать значимые знания из сырых данных.
OpenCTI не только позволяет внедрять данные, но также экспортировать данные в различных форматах (CSV, STIX2 пакеты и т.д.). Подключаемые модули разрабатываются для ускорения взаимодействия между инструментом и другими платформами.## Версии платформы
У платформы OpenCTI есть две разных версии: Community (CE) и Enterprise (EE). Цель Enterprise Edition — предоставить дополнительные мощные возможности, требующие специальных инвестиций в исследования и развитие. Вы можете активировать Enterprise Edition непосредственно в настройках платформы.
Чтобы узнать, какие возможности предоставляет OpenCTI Enterprise Edition, просто проверьте страницу Enterprise Editions на сайте Filigran. Вы также можете попробовать эту версию, активировав её в настройках платформы.
Если вы хотите узнать больше о OpenCTI, вы можете прочитать документацию по инструменту. Если вы хотите узнать, как работает платформа OpenCTI, доступна демонстрационная версия, открытая для всех. Эта версия сбрасывается каждый вечер и основана на референсных данных, поддерживаемых разработчиками OpenCTI.
Выпуски доступны на странице GitHub releases. Также можно получить доступ к пакету rolling release, созданному из главной ветки репозитория.
Проект OpenCTI принял Код поведения, которым мы ожидаем, что участники проекта будут следовать. Пожалуйста, прочитайте полный текст, чтобы вы могли понять, какие действия допустимы, а какие нет.
Прочитайте наш руководство по вкладу, чтобы узнать о нашем процессе разработки, как предлагать исправления ошибок и улучшения, а также как сборка и тестирование ваших изменений для OpenCTI.
Чтобы помочь вам сориентироваться в процессе вклада, у нас есть список простых задач для новичков, которые легко реализуются. Это отличное место для начала работы.
Если вы хотите активно помогать OpenCTI, мы создали специализированную документацию о развертывании среды разработки и том, как начать модификацию исходного кода.
На данный момент OpenCTI находится в активной стадии разработки. Если вы хотите сообщить об ошибках или запросить новые возможности, вы можете использовать модуль проблем GitHub.
Если вам нужна поддержка или вы хотите обсудить платформу OpenCTI, присоединяйтесь к нам на канале Slack. Вы также можете отправить нам электронное письмо на адрес contact@filigran.io.## О проекте
OpenCTI — это продукт, спроектированный и разработанный компанией Filigran.
Для улучшения функциональности и производительности OpenCTI платформа собирает анонимные статистические данные, связанные с её использованием и состоянием здоровья. Вы можете найти все детали о собранной информации и связанном использовании в документации по мониторингу использования.
Чтобы предоставлять пользователям OpenCTI картографические возможности, платформа использует отдельный сервер OpenStreetMap (https://map.opencti.io). Для мониторинга использования и адаптации производительности услуг, Filigran собирает журналы доступа к этому серверу (включая IP-адреса).
Используя этот сервер, вы разрешаете Filigran собирать эту информацию. В противном случае, вы свободны развернуть свой собственный сервер OpenStreetMap и модифицировать конфигурацию платформы соответственно.
Если вы начали использовать сервер Filigran и изменили своё мнение, у вас есть право получить доступ к своей информации, ограничить её использование, исправить, удалить и получить свои данные. Чтобы воспользоваться этими правами, пожалуйста, отправьте ваш запрос на адрес privacy@filigran.io.
Вы можете оставить комментарий после Вход в систему
Неприемлемый контент может быть отображен здесь и не будет показан на странице. Вы можете проверить и изменить его с помощью соответствующей функции редактирования.
Если вы подтверждаете, что содержание не содержит непристойной лексики/перенаправления на рекламу/насилия/вульгарной порнографии/нарушений/пиратства/ложного/незначительного или незаконного контента, связанного с национальными законами и предписаниями, вы можете нажать «Отправить» для подачи апелляции, и мы обработаем ее как можно скорее.
Комментарии ( 0 )