介绍 OpenCTI是一个开放源代码平台,允许组织管理其网络威胁情报知识和可观察物。 创建它是为了结构,存储,组织和可视化有关网络威胁的技术和非技术信息。 使用基于的知识模式执行数据的结构化。 它已被设计为现代的Web应用程序,包括和面向UX的前端。 另外,OpenCTI可以与其他工具和应用程序集成,例如 , , 等。 目的 目标是创建一个全面的工具,使用户可以将技术信息(例如TTP和可观察物)和非技术信息(例如建议的归因,受害者论等)大写,同时将每条信息链接到其主要来源(报告, MISP事件等),具有诸如每个信息之间的链接,首次和最后看到的日期,置信度等功能。该工具能够使用(通过)来帮助