Hacktu Magazine Le magazine de la cybersécurité
OpenCTI est une plate-forme open source permettant aux organisations de gérer leurs connaissances et leurs observables en matière de renseignements sur les cybermenaces. Il a été créé afin de structurer, stocker, organiser et visualiser des informations techniques et non techniques sur les cybermenaces. La structuration des données est réalisée à l’aide d’un schéma de connaissances basé sur les standards STIX2. Il a été conçu comme une application Web moderne comprenant une API GraphQL et une interface orientée UX. En outre, OpenCTI peut être intégré à d’autres outils et applications tels que MISP, TheHive, MITRE ATT&CK, etc.
1- Fonctionnalités
- Graph de connaissance: La plateforme se base sur un hypergraphe de connaissance qui permet l’usage d’hyper-entité et d’hyper-relations incluant les relations imbriquées.
- Modèle de données unifié : Du niveau tactique au niveau stratégique, toutes les informations sont liées dans un modèle de données unifié et consistant basé sur les standards STIX2.
- Sourcing de l’origine des données : Toutes les relations entre les entités ont des attributs temporels et spaciaux et doivent être sourcé par un rapport au niveau de confiance défini.
- Exploration et corrélation: L’ensemble des données peuvent être explorées grâce à des outils d’analyse et de corrélation incluant de nombreux plugins de visualisation.
- Raisonnement automatique: Le moteur de base de données permet d’effectuer des inférences logiques à travers des déductions automatiques, pour dériver des faits implicites en temps réel.
- Gestion des accès : contrôle de l’accès aux données en utilisant des groupes avec des permissions basées sur un marquage des entités et des relations.
2- Aperçu
