OpenCTI MCP Server-Integration

Was macht der “OpenCTI” MCP Server?

Der OpenCTI MCP Server ist ein Model Context Protocol (MCP) Server, der eine nahtlose Integration mit der OpenCTI (Open Cyber Threat Intelligence) Plattform ermöglicht. Als Brücke zwischen KI-Assistenten und der OpenCTI Threat Intelligence Datenbank gestattet er es KI-Clients, Cyber Threat Intelligence Daten über eine standardisierte Schnittstelle abzufragen, zu beziehen und zu bearbeiten. Der Server erleichtert Aufgaben wie die Suche nach Malware-Informationen, das Abfragen von Indicators of Compromise, das Verwalten von Benutzern und Gruppen sowie Dateioperationen. Entwickler können damit Sicherheitsabläufe automatisieren, LLM-Ausgaben mit Echtzeit-Threat-Daten anreichern und den Zugriff auf verwertbare Informationen in Entwicklungs- wie Betriebsumgebungen vereinfachen.

Liste der Prompts

Im Repository oder der Dokumentation sind keine Prompt-Vorlagen aufgeführt.

Liste der Ressourcen

In der verfügbaren Dokumentation oder den Repository-Dateien werden keine expliziten Ressourcen beschrieben.

Liste der Tools

In der Dokumentation oder im Code sind keine spezifischen Tools aufgeführt. Die Dokumentation beschreibt nur Funktionen und API-Möglichkeiten auf hoher Ebene, nennt aber keine MCP-Tools oder Funktions-Signaturen.

Anwendungsfälle dieses MCP Servers

• Threat Intelligence Automatisierung: Automatisieren Sie das Abrufen und die Analyse aktueller Threat Intelligence Reports, Indicators of Compromise, Malware-Informationen und Bedrohungsakteure aus OpenCTI, um proaktive Sicherheitsmaßnahmen zu ermöglichen.
• Integration in Security Operations: Integrieren Sie sich mit SOC-Tools, um KI-Agenten zu erlauben, Kampagneninformationen abzurufen, Angriffsmuster aufzulisten und Incident-Response-Teams mit verwertbaren Einblicken zu unterstützen.
• Benutzer- und Gruppenverwaltung: Lassen Sie KI-Assistenten Nutzer oder Gruppen innerhalb der OpenCTI-Instanz auflisten und verwalten, um administrative Abläufe und Zugriffsprüfungen zu unterstützen.
• STIX-Objekt-Operationen: Abfragen und Bearbeiten von STIX-Objekten wie Kampagnen und Angriffsmustern direkt aus Entwicklungsumgebungen oder automatisierten Workflows.
• Datei- und Referenzdatenzugriff: Ermöglichen Sie KI den Zugriff auf Dateien, Markierungsdefinitionen und Labels in OpenCTI, um fortschrittliche Datenanreicherung und Klassifizierungsaufgaben zu unterstützen.

So richten Sie es ein

Windsurf

1. Voraussetzungen: Stellen Sie sicher, dass Node.js 16+ installiert ist und Sie Zugang zu einer OpenCTI-Instanz mit gültigem API-Token haben.
2. Umgebung vorbereiten: Kopieren Sie .env.example zu .env und tragen Sie Ihre OpenCTI-Zugangsdaten ein.
3. MCP Server konfigurieren: Bearbeiten Sie Ihre Windsurf-MCP-Konfigurationsdatei, um den OpenCTI-Server hinzuzufügen:

   {
     "mcpServers": {
       "opencti": {
         "command": "node",
         "args": ["path/to/opencti-server/build/index.js"],
         "env": {
           "OPENCTI_URL": "${OPENCTI_URL}",
           "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
         }
       }
     }
   }
   

4. Speichern & Neustarten: Speichern Sie die Konfiguration und starten Sie den Windsurf-Client neu.
5. Prüfen: Vergewissern Sie sich, dass der MCP Server in Windsurf angezeigt und verfügbar ist.

Claude

1. Voraussetzungen: Installieren Sie Node.js 16+ und beschaffen Sie OpenCTI API-Zugangsdaten.
2. Umgebung einrichten: Kopieren Sie .env.example zu .env und tragen Sie Ihre OpenCTI-Daten ein.
3. MCP Server in Claude hinzufügen: Aktualisieren Sie die MCP-Einstellungen wie folgt:

   {
     "mcpServers": {
       "opencti": {
         "command": "node",
         "args": ["path/to/opencti-server/build/index.js"],
         "env": {
           "OPENCTI_URL": "${OPENCTI_URL}",
           "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
         }
       }
     }
   }
   

4. Claude neu starten: Speichern Sie die Konfiguration und starten Sie Claude neu.
5. Verbindung prüfen: Stellen Sie sicher, dass OpenCTI MCP verbunden ist.

Cursor

1. Voraussetzungen: Stellen Sie sicher, dass Node.js 16+ installiert ist und Sie Zugriff auf OpenCTI haben.
2. Umgebung konfigurieren: Duplizieren Sie .env.example als .env und tragen Sie Ihre OpenCTI-URL sowie den Token ein.
3. Cursor-Konfiguration bearbeiten: Tragen Sie Folgendes in Ihre MCP-Konfiguration ein:

   {
     "mcpServers": {
       "opencti": {
         "command": "node",
         "args": ["path/to/opencti-server/build/index.js"],
         "env": {
           "OPENCTI_URL": "${OPENCTI_URL}",
           "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
         }
       }
     }
   }
   

4. Cursor neu starten: Speichern Sie und starten Sie die Anwendung neu.
5. Prüfen: Stellen Sie sicher, dass der OpenCTI MCP Server in Cursor betriebsbereit ist.

Cline

1. Voraussetzungen: Installieren Sie Node.js 16+ und halten Sie OpenCTI-Zugangsdaten bereit.
2. Umgebungsdatei einrichten: Kopieren Sie .env.example zu .env und tragen Sie Ihre Werte ein.
3. Cline MCP konfigurieren: Fügen Sie OpenCTI MCP Ihrer Konfiguration hinzu:

   {
     "mcpServers": {
       "opencti": {
         "command": "node",
         "args": ["path/to/opencti-server/build/index.js"],
         "env": {
           "OPENCTI_URL": "${OPENCTI_URL}",
           "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
         }
       }
     }
   }
   

4. Cline neu starten: Speichern Sie die Konfiguration und starten Sie Cline neu.
5. Validierung: Prüfen Sie, dass OpenCTI MCP wie erwartet angezeigt wird.

Sicherheit der API-Keys (gilt für alle Plattformen)

• Speichern Sie API-Zugangsdaten immer in Umgebungsvariablen. Beispielkonfiguration:

  {
    "mcpServers": {
      "opencti": {
        "command": "node",
        "args": ["path/to/opencti-server/build/index.js"],
        "env": {
          "OPENCTI_URL": "${OPENCTI_URL}",
          "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
        }
      }
    }
  }
  

So nutzen Sie dieses MCP in Flows

Nutzung von MCP in FlowHunt

Um MCP-Server in Ihren FlowHunt-Workflow zu integrieren, fügen Sie zunächst die MCP-Komponente zu Ihrem Flow hinzu und verbinden Sie sie mit Ihrem KI-Agenten:

Klicken Sie auf die MCP-Komponente, um das Konfigurationspanel zu öffnen. Fügen Sie im Bereich System-MCP-Konfiguration die Angaben zu Ihrem MCP-Server im folgenden JSON-Format ein:

{
  "opencti": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

Nach der Konfiguration kann der KI-Agent dieses MCP als Tool mit Zugriff auf alle Funktionen und Möglichkeiten nutzen. Denken Sie daran, “opencti” ggf. durch den tatsächlichen Namen Ihres MCP Servers zu ersetzen und die URL durch Ihre eigene MCP-Server-URL zu ersetzen.

Übersicht

Die Dokumentation und der Code des OpenCTI MCP Servers bieten einen klaren Überblick sowie robuste Setup-Anleitungen, allerdings fehlen explizite Angaben zu Ressourcen, Prompts, Tools und erweiterten MCP-Features wie Sampling oder Root-Konfiguration.

Unsere Einschätzung

Nach den vorliegenden Informationen bietet dieser MCP Server eine solide Grundlage für die OpenCTI-Integration und verfügt über gute Setup- und Sicherheitspraktiken. Es mangelt jedoch an Transparenz bezüglich MCP-spezifischer Features (wie Tools, Ressourcen, Prompts und Sampling). Daher bewerten wir diese MCP-Implementierung mit 5/10 für Gesamtvollständigkeit und Nutzbarkeit in der LLM-Integration.

MCP Score