Integrace OpenCTI MCP Serveru

Integrace OpenCTI MCP Serveru

Propojte FlowHunt s OpenCTI pomocí OpenCTI MCP Serveru pro výkonnou, automatizovanou threat intelligence a pokročilé bezpečnostní workflow.

Co dělá “OpenCTI” MCP Server?

OpenCTI MCP Server je server Model Context Protocol (MCP), který umožňuje bezproblémovou integraci s platformou OpenCTI (Open Cyber Threat Intelligence). Tím, že funguje jako most mezi AI asistenty a databází threat intelligence OpenCTI, umožňuje AI klientům dotazovat se, získávat a pracovat s daty kybernetické threat intelligence pomocí standardizovaného rozhraní. Tento server usnadňuje úkoly, jako je vyhledávání informací o malwaru, dotazování na indikátory kompromitace, správa uživatelů a skupin a práce se soubory. Vývojáři jej mohou využít k automatizaci bezpečnostních workflow, obohacení výstupů LLM o aktuální data o hrozbách a zjednodušení přístupu k akčně využitelné threat intelligence v rámci vývoje i provozu.

Seznam šablon promptů

V repozitáři ani v dokumentaci nejsou uvedeny žádné šablony promptů.

Seznam zdrojů

V dostupné dokumentaci ani v souborech repozitáře nejsou popsány žádné explicitní zdroje.

Seznam nástrojů

V dokumentaci ani v kódu není uveden žádný konkrétní nástroj. Dokumentace popisuje pouze obecné funkce a možnosti API, ale nevypočítává MCP nástroje ani jejich podpisy.

Příklady využití tohoto MCP serveru

  • Automatizace threat intelligence: Automatizujte získávání a analýzu nejnovějších reportů threat intelligence, indikátorů kompromitace, informací o malwaru a útočnících z OpenCTI a umožněte tak proaktivní bezpečnostní operace.
  • Integrace bezpečnostních operací: Propojte se SOC nástroji, aby AI agenti mohli získávat informace o kampaních, seznamy vzorců útoků a poskytovat využitelné poznatky týmům incident response.
  • Správa uživatelů a skupin: Použijte AI asistenty ke správě a výpisu uživatelů či skupin v instanci OpenCTI a podpořte administrativní workflow a audity přístupů.
  • Operace s STIX objekty: Dotazujte se a upravujte STIX objekty, jako jsou kampaně a vzorce útoků, přímo z vývojových prostředí nebo automatizovaných workflow.
  • Přístup k souborům a referenčním datům: Umožněte AI práci se soubory, definicemi označení a štítky v OpenCTI pro pokročilé obohacování a klasifikaci dat.

Jak nastavit

Windsurf

  1. Požadavky: Ujistěte se, že je nainstalován Node.js 16+ a máte přístup k instanci OpenCTI s platným API tokenem.
  2. Příprava prostředí: Zkopírujte .env.example na .env a doplňte své přihlašovací údaje k OpenCTI.
  3. Konfigurace MCP serveru: Upravte konfigurační soubor MCP Windsurf a přidejte OpenCTI server:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Uložení a restart: Uložte konfiguraci a restartujte klienta Windsurf.
  5. Ověření: Ujistěte se, že je MCP server ve Windsurf dostupný a uvedený.

Claude

  1. Požadavky: Nainstalujte Node.js 16+ a získejte API přihlašovací údaje pro OpenCTI.
  2. Nastavení prostředí: Zkopírujte .env.example na .env a vyplňte údaje k OpenCTI.
  3. Přidání MCP serveru v Claude: Aktualizujte MCP nastavení následovně:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Restartujte Claude: Uložte konfiguraci a restartujte Claude.
  5. Ověření spojení: Ověřte, že je OpenCTI MCP připojen.

Cursor

  1. Požadavky: Ujistěte se, že je přítomen Node.js 16+ a máte přístup k OpenCTI.
  2. Konfigurace prostředí: Zduplikujte .env.example jako .env a nastavte vaši OpenCTI URL a token.
  3. Úprava konfigurace Cursor: Vložte do konfiguračního souboru MCP následující:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Restartujte Cursor: Uložte a restartujte aplikaci.
  5. Ověření: Ověřte, že je OpenCTI MCP server v Cursor funkční.

Cline

  1. Požadavky: Instalujte Node.js 16+ a mějte přihlašovací údaje k instanci OpenCTI.
  2. Nastavení environmentálního souboru: Zkopírujte .env.example na .env a aktualizujte s vašimi hodnotami.
  3. Konfigurace Cline MCP: Přidejte OpenCTI MCP do konfigurace:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Restartujte Cline: Uložte konfiguraci a restartujte Cline.
  5. Ověření: Zkontrolujte, že se OpenCTI MCP zobrazuje dle očekávání.

Zabezpečení API klíčů (platí pro všechny platformy)

  • Vždy používejte environmentální proměnné pro ukládání citlivých API údajů. Ukázka konfigurace:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}

Jak použít tento MCP ve flow

Použití MCP ve FlowHunt

Pro integraci MCP serverů do vašeho workflow ve FlowHunt začněte přidáním MCP komponenty do flow a jejím propojením s AI agentem:

FlowHunt MCP flow

Klikněte na MCP komponentu pro otevření panelu konfigurace. V sekci systémové MCP konfigurace vložte údaje o vašem MCP serveru v tomto JSON formátu:

{
  "opencti": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

Po nakonfigurování může AI agent tento MCP používat jako nástroj se všemi jeho funkcemi a možnostmi. Nezapomeňte změnit “opencti” na skutečný název vašeho MCP serveru a nahradit URL adresou vašeho MCP serveru.

Přehled

SekceDostupnostPodrobnosti/Poznámky
PřehledZákladní popis v README
Seznam šablon promptůNejsou uvedeny žádné šablony promptů
Seznam zdrojůNejsou popsány žádné MCP zdroje
Seznam nástrojůV dokumentaci není uveden žádný nástroj
Zabezpečení API klíčůPopsáno použití environmentálních proměnných
Podpora sampling (méně důležité pro hodnocení)Není zmíněna podpora sampling

Podle dostupné dokumentace a kódu nabízí OpenCTI MCP Server jasný přehled a robustní instrukce k nastavení, ale chybí explicitní detaily o zdrojích, promtech, nástrojích a pokročilých MCP funkcích jako sampling nebo roots konfigurace.

Náš názor

Na základě dostupných údajů tento MCP server poskytuje dobrý základ pro integraci OpenCTI a má solidní postupy nastavení a zabezpečení, ale chybí transparentnost ohledně MCP-specifických funkcí (jako nástroje, zdroje, prompty a sampling). Proto hodnotíme tuto MCP implementaci na 5/10 z hlediska celkové úplnosti a použitelnosti pro LLM integraci.

MCP skóre

Má LICENSE✅ (MIT)
Má alespoň jeden nástroj
Počet Forků10
Počet Stars18

Často kladené otázky

Co je OpenCTI MCP Server?

OpenCTI MCP Server umožňuje FlowHunt (a dalším AI platformám) přistupovat a automatizovat workflow kybernetické threat intelligence tím, že funguje jako most mezi AI agenty a databází OpenCTI. Standardizuje přístup k threat intelligence jako malware, indikátorům kompromitace, vzorcům útoků a správě uživatelů.

Jaké jsou hlavní případy použití této integrace?

Mezi klíčové případy použití patří automatizované získávání threat intelligence, integrace se SOC nástroji, správa uživatelů/skupin v OpenCTI, dotazování na STIX objekty a posílení AI-řízené reakce na incidenty pomocí dat v reálném čase z OpenCTI.

Jsou v tomto MCP serveru nějaké vestavěné šablony promptů nebo nástroje?

Tento MCP server neposkytuje žádné specifické šablony promptů ani explicitní podpisy nástrojů. Integrace je zaměřena na standardizaci přístupu k API OpenCTI, nikoliv na poskytování předpřipravených promptů nebo nástrojů.

Jak je řešena bezpečnost API přihlašovacích údajů?

API přihlašovací údaje jsou chráněny pomocí environmentálních proměnných. Nikdy neukládejte přímo OpenCTI URL nebo token v konfiguračních souborech. Vždy používejte .env soubor nebo systém pro správu prostředí pro citlivá data.

Mohu tento MCP použít s více FlowHunt klienty?

Ano, OpenCTI MCP Server je kompatibilní s klienty Windsurf, Claude, Cursor a Cline. Pro každý jsou uvedeny specifické kroky konfigurace.

Jaké je celkové skóre úplnosti tohoto MCP serveru?

Na základě dostupné dokumentace a funkcí MCP server dosahuje hodnocení 5/10 v úplnosti a transparentnosti, nabízí robustní nastavení a bezpečnost, ale postrádá detailní přehled o nástrojích a zdrojích.

Zrychlete svou Threat Intelligence s OpenCTI MCP

Nasaďte OpenCTI MCP Server s FlowHunt pro automatizovaný přístup ke kybernetické threat intelligence, obohacení odpovědí LLM a zjednodušení SOC operací. Bezpečné, škálovatelné a efektivní.

Začít integrovat Rezervovat demo

Zjistit více

OpenAPI MCP Server
OpenAPI MCP Server

OpenAPI MCP Server

OpenAPI MCP Server propojuje AI asistenty s možností prozkoumávat a chápat OpenAPI specifikace, nabízí detailní API kontext, souhrny a informace o endpointech p...

4 min čtení
API OpenAPI +5
Integrace OpenSearch MCP serveru
Integrace OpenSearch MCP serveru

Integrace OpenSearch MCP serveru

OpenSearch MCP Server umožňuje bezproblémovou integraci OpenSearch s FlowHunt a dalšími AI agenty, což umožňuje programový přístup k funkcím vyhledávání, analyt...

4 min čtení
AI OpenSearch +5
Kubernetes MCP Server
Kubernetes MCP Server

Kubernetes MCP Server

Kubernetes MCP Server propojuje AI asistenty a Kubernetes/OpenShift clustery, což umožňuje programatickou správu zdrojů, operace s pody a DevOps automatizaci pr...

4 min čtení
Kubernetes MCP Server +4