El proyecto "OpenCTI" es una plataforma de código abierto diseñada para ayudar a las organizaciones a gestionar su inteligencia de amenazas cibernéticas. Su propósito es estructurar, almacenar, organizar y visualizar información técnica y no técnica sobre amenazas cibernéticas, facilitando así la toma de decisiones y la respuesta rápida a incidentes de seguridad.
OpenCTI utiliza un esquema de conocimiento basado en los estándares STIX2 para estructurar los datos, permitiendo a los usuarios capitalizar tanto la información técnica (como tácticas, técnicas y procedimientos) como la no técnica (como atribuciones sugeridas y victimología). La plataforma incluye una interfaz web moderna y una API GraphQL, y puede integrarse con otras herramientas y aplicaciones como MISP, TheHive y MITRE ATT&CK. Esto permite a los usuarios importar y exportar datos en diferentes formatos y establecer relaciones entre la información para obtener una visión más completa de las amenazas.
Además, OpenCTI ofrece dos ediciones: Community Edition (gratuita) y Enterprise Edition (con características avanzadas). La plataforma permite a los analistas inferir nuevas relaciones a partir de datos existentes, facilitando la comprensión y representación de la información. Con su capacidad para integrar datos de múltiples fuentes y proporcionar análisis detallados, OpenCTI es una herramienta esencial para mejorar la seguridad cibernética y la gestión de amenazas en cualquier organización.
El proyecto y enlaces relacionados, a continuación:
[1] https://github.com/OpenCTI-Platform/opencti
[2] https://docs.opencti.io/latest/
[3] https://filigran.io/solutions/open-cti/
[4] https://motasem-notes.net/cyber-threat-intelligence-platforms-opencti-tryhackme/
[5] https://docs.opencti.io/5.8.X/deployment/overview/