Integrazione Server MCP OpenCTI

Collega FlowHunt a OpenCTI con l’OpenCTI MCP Server per una threat intelligence potente, automatizzata e flussi di lavoro di sicurezza migliorati.

MCP Server Cybersecurity Threat Intelligence OpenCTI +3 more
Integrazione Server MCP OpenCTI

Cosa fa il server MCP “OpenCTI”?

OpenCTI MCP Server è un server Model Context Protocol (MCP) che consente un’integrazione fluida con la piattaforma OpenCTI (Open Cyber Threat Intelligence). Agendo come ponte tra assistenti AI e il database di threat intelligence OpenCTI, permette ai client AI di interrogare, recuperare e interagire con dati di cyber threat intelligence tramite un’interfaccia standardizzata. Questo server facilita attività come la ricerca di informazioni su malware, l’interrogazione di indicatori di compromissione, la gestione di utenti e gruppi e l’esecuzione di operazioni su file. Gli sviluppatori possono usarlo per automatizzare i flussi di lavoro di sicurezza, arricchire le risposte degli LLM con dati di minaccia in tempo reale e semplificare l’accesso a informazioni fruibili nei propri ambienti di sviluppo e operativi.

Elenco dei Prompt

Nessun template di prompt è elencato nel repository o nella documentazione.

Elenco delle Risorse

Nessuna risorsa esplicita è descritta nella documentazione disponibile o nei file del repository.

Elenco degli Strumenti

Nessuno strumento specifico è elencato nella documentazione o nel codice. La documentazione descrive solo funzionalità generali e capacità API, ma non elenca strumenti MCP o le loro firme.

Casi d’Uso di questo MCP Server

  • Automazione Threat Intelligence: Automatizza il recupero e l’analisi degli ultimi report di threat intelligence, indicatori di compromissione, informazioni su malware e attori delle minacce da OpenCTI, consentendo operazioni di sicurezza proattive.
  • Integrazione con Operazioni di Sicurezza: Integra con strumenti SOC per permettere agli agenti AI di recuperare informazioni sulle campagne, elencare modelli di attacco e fornire insight per i team di incident response.
  • Gestione Utenti e Gruppi: Utilizza assistenti AI per elencare e gestire utenti o gruppi all’interno dell’istanza OpenCTI, supportando flussi amministrativi e audit degli accessi.
  • Operazioni su Oggetti STIX: Interroga e manipola oggetti STIX come campagne e modelli di attacco, direttamente dagli ambienti di sviluppo o flussi automatizzati.
  • Accesso a File e Dati di Riferimento: Consenti all’AI di interagire con file, definizioni di marcatura e label in OpenCTI, supportando attività avanzate di arricchimento e classificazione dei dati.

Come configurarlo

Windsurf

  1. Prerequisiti: Assicurati che Node.js 16+ sia installato e di avere accesso a un’istanza OpenCTI con un API token valido.
  2. Prepara l’Ambiente: Copia .env.example in .env e aggiorna con le tue credenziali OpenCTI.
  3. Configura il Server MCP: Modifica il file di configurazione MCP di Windsurf per aggiungere il server OpenCTI:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Salva e Riavvia: Salva la configurazione e riavvia il client Windsurf.
  5. Verifica: Assicurati che il server MCP sia elencato e disponibile in Windsurf.

Claude

  1. Prerequisiti: Installa Node.js 16+ e ottieni le credenziali API di OpenCTI.
  2. Setup dell’Ambiente: Copia .env.example in .env e inserisci i tuoi dati OpenCTI.
  3. Aggiungi Server MCP in Claude: Aggiorna le impostazioni MCP come segue:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Riavvia Claude: Salva la configurazione e riavvia Claude.
  5. Controlla Connessione: Conferma che OpenCTI MCP sia connesso.

Cursor

  1. Prerequisiti: Assicurati che Node.js 16+ sia presente e di avere accesso OpenCTI.
  2. Configura l’Ambiente: Duplica .env.example come .env e inserisci il tuo URL e token OpenCTI.
  3. Modifica Configurazione Cursor: Inserisci quanto segue nella configurazione MCP:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Riavvia Cursor: Salva e riavvia l’applicazione.
  5. Verifica: Assicurati che il server MCP OpenCTI sia operativo in Cursor.

Cline

  1. Prerequisiti: Installa Node.js 16+ e disponi delle credenziali OpenCTI.
  2. Setup del File di Ambiente: Copia .env.example in .env e aggiorna con i tuoi valori.
  3. Configura Cline MCP: Aggiungi l’OpenCTI MCP alla tua configurazione:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Riavvia Cline: Salva la configurazione e riavvia Cline.
  5. Validazione: Verifica che OpenCTI MCP compaia come previsto.

Proteggere le API Key (valido per tutte le piattaforme)

  • Utilizza sempre variabili d’ambiente per memorizzare credenziali API sensibili. Esempio di configurazione:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}

Come utilizzare questo MCP nei flussi

Utilizzo del MCP in FlowHunt

Per integrare server MCP nel tuo flusso FlowHunt, inizia aggiungendo il componente MCP al flusso e collegandolo al tuo agente AI:

FlowHunt MCP flow

Clicca sul componente MCP per aprire il pannello di configurazione. Nella sezione di configurazione MCP di sistema, inserisci i dettagli del tuo server MCP usando questo formato JSON:

{
  "opencti": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

Una volta configurato, l’agente AI potrà utilizzare questo MCP come strumento con accesso a tutte le sue funzioni e capacità. Ricorda di cambiare “opencti” con il vero nome del tuo server MCP e sostituire l’URL con quello del tuo server MCP.

Panoramica

SezioneDisponibilitàDettagli/Note
PanoramicaDescrizione di base in README
Elenco dei PromptNessun template di prompt elencato
Elenco delle RisorseNessuna risorsa MCP esplicita descritta
Elenco degli StrumentiNessun elenco strumenti in documentazione
Protezione API KeyDocumentato l’uso di variabili ambiente
Supporto Sampling (meno importante)Nessuna menzione al supporto sampling

Tra la documentazione e il codice disponibili, OpenCTI MCP Server offre una panoramica chiara e istruzioni di setup robuste, ma manca di dettagli espliciti su risorse, prompt, strumenti e funzionalità MCP avanzate come sampling o configurazione roots.

La nostra opinione

In base alle evidenze, questo MCP server offre una buona base per l’integrazione con OpenCTI e pratiche solide di setup e sicurezza, ma manca di trasparenza sulle funzionalità specifiche MCP (come strumenti, risorse, prompt e sampling). Per questo, assegneremmo a questa implementazione MCP un 5/10 per completezza e usabilità generale per l’integrazione con LLM.

Punteggio MCP

Ha una LICENSE✅ (MIT)
Ha almeno uno strumento
Numero di Fork10
Numero di Stelle18

Domande frequenti

Cos'è l'OpenCTI MCP Server?

L'OpenCTI MCP Server consente a FlowHunt (e ad altre piattaforme AI) di accedere e automatizzare i flussi di lavoro di cyber threat intelligence fungendo da ponte tra agenti AI e il database OpenCTI. Standardizza l'accesso a informazioni di threat intelligence come malware, indicatori di compromissione, modelli di attacco e gestione utenti.

Quali sono i principali casi d'uso per questa integrazione?

I casi d'uso chiave includono il recupero automatizzato di threat intelligence, l'integrazione con strumenti SOC, la gestione di utenti/gruppi in OpenCTI, l'interrogazione di oggetti STIX e il potenziamento della risposta agli incidenti guidata dall'AI con dati in tempo reale da OpenCTI.

Ci sono template di prompt integrati o strumenti in questo MCP server?

Non sono forniti template di prompt specifici né firme di strumenti esplicite in questo MCP server. L'integrazione è focalizzata sulla standardizzazione dell'accesso all'API OpenCTI piuttosto che fornire prompt o strumenti predefiniti.

Come vengono gestite le credenziali API in termini di sicurezza?

Le credenziali API sono protette usando variabili d'ambiente. Non inserire mai direttamente il tuo URL o token OpenCTI nei file di configurazione. Usa sempre un file .env o un sistema di gestione dell'ambiente per i dati sensibili.

Posso utilizzare questo MCP con più client FlowHunt?

Sì, l'OpenCTI MCP Server è compatibile con i client Windsurf, Claude, Cursor e Cline. Sono forniti passaggi di configurazione specifici per ciascuno.

Qual è il punteggio complessivo di completezza per questo MCP server?

In base alla documentazione disponibile e alle funzionalità MCP, questo MCP server ha un punteggio di 5/10 per completezza e trasparenza, offrendo una configurazione robusta e sicurezza ma mancando di dettagli su strumenti/risorse.

Potenzia la tua Threat Intelligence con OpenCTI MCP

Distribuisci l'OpenCTI MCP Server con FlowHunt per automatizzare l’accesso alla cyber threat intelligence, arricchire le risposte degli LLM e ottimizzare le operazioni SOC. Sicuro, scalabile ed efficiente.

Inizia a Integrare Prenota una Demo

Scopri di più