marzo 28, 2024

Plataforma que permite a las organizaciones administrar su conocimiento de inteligencia sobre amenazas cibernéticas

0
Voiced by Amazon Polly
Comparte en redes sociales

OpenCTI es una plataforma de código abierto que permite a las organizaciones administrar su conocimiento de inteligencia sobre amenazas cibernéticas. Se ha creado para estructurar, almacenar, organizar y visualizar información técnica y no técnica sobre amenazas cibernéticas. Una vez que los datos han sido capitalizados y procesados ​​por los analistas dentro de OpenCTI, se pueden inferir nuevas relaciones de las existentes para facilitar la comprensión y la representación de esta información. Esto permite al usuario extraer y aprovechar el conocimiento significativo de los datos sin procesar.

La estructuración de los datos se realiza utilizando un esquema de conocimiento basado en los estándares STIX2 . Ha sido diseñado como una aplicación web moderna que incluye una API GraphQL y una interfaz orientada a UX. Además, OpenCTI puede integrarse con otras herramientas y aplicaciones como MISPTheHiveMITER ATT.

El objetivo es crear una herramienta integral que permita a los usuarios capitalizar información técnica (como TTP y observables) y no técnica (como atribución sugerida, registro de víctimas, etc.) mientras vincula cada pieza de información a su fuente principal (un informe, un Evento MISP, etc.), con características como enlaces entre cada información, fechas vistas por primera y última vez, niveles de confianza, etc. La herramienta puede usar el marco MITER ATT & CK (a través de un conector dedicado) para ayudar a estructurar los datos. 

El usuario también puede optar por implementar sus propios conjuntos de datos. OpenCTI no solo permite las importaciones, sino también las exportaciones de datos en diferentes formatos (CSV, paquetes STIX2, etc.). Los conectores se desarrollan actualmente para acelerar las interacciones entre la herramienta y otras plataformas.

Más información y descarga de OpenCTI:

https://github.com/OpenCTI-Platform/opencti

Demostración de funcionamiento de OpenCTI:

https://demo.opencti.io/

Deja un comentario