OpenCTI MCP Server-integratie

Verbind FlowHunt met OpenCTI via de OpenCTI MCP Server voor krachtige, geautomatiseerde threat intelligence en verbeterde security-workflows.

MCP Server Cybersecurity Threat Intelligence OpenCTI +3 more
OpenCTI MCP Server-integratie

Wat doet de “OpenCTI” MCP Server?

De OpenCTI MCP Server is een Model Context Protocol (MCP) server die naadloze integratie met het OpenCTI (Open Cyber Threat Intelligence) platform mogelijk maakt. Door als brug te fungeren tussen AI-assistenten en de OpenCTI threat intelligence-database, kunnen AI-clients cyber threat intelligence-data opvragen, ophalen en ermee interageren via een gestandaardiseerde interface. Deze server faciliteert taken zoals zoeken naar malware-informatie, opvragen van indicatoren van compromittering, beheren van gebruikers en groepen, en het uitvoeren van bestandsoperaties. Ontwikkelaars kunnen hiermee security-workflows automatiseren, LLM-uitvoer verrijken met real-time threat data en de toegang tot bruikbare intelligence binnen ontwikkel- en operationele omgevingen stroomlijnen.

Lijst van prompts

Er zijn geen prompt-templates opgenomen in de repository of documentatie.

Lijst van bronnen

Er worden geen expliciete bronnen beschreven in de beschikbare documentatie of repository-bestanden.

Lijst van tools

Er zijn geen specifieke tools vermeld in de documentatie of code. De documentatie beschrijft alleen op hoofdlijnen de features en API-mogelijkheden, maar benoemt geen MCP-tools of hun functies.

Gebruiksscenario’s van deze MCP Server

  • Threat Intelligence Automatisering: Automatiseer het ophalen en analyseren van de nieuwste threat intelligence-rapporten, indicatoren van compromittering, malware-informatie en threat actors uit OpenCTI voor proactieve beveiligingsoperaties.
  • Integratie met Security Operations: Integreer met SOC-tools zodat AI-agenten campagne-informatie kunnen ophalen, aanvalspatronen kunnen weergeven en bruikbare inzichten kunnen bieden voor incidentrespons-teams.
  • Gebruikers- en groepsbeheer: Gebruik AI-assistenten om gebruikers of groepen binnen de OpenCTI-instantie te beheren en te tonen, ter ondersteuning van administratieve workflows en toegangscontroles.
  • STIX-objectbewerkingen: Raadpleeg en bewerk STIX-objecten, zoals campagnes en aanvalspatronen, direct vanuit ontwikkelomgevingen of geautomatiseerde workflows.
  • Bestands- en referentiegegevens: Laat AI interageren met bestanden, markering-definities en labels in OpenCTI, ter ondersteuning van geavanceerde dataverrijking en classificatietaken.

Hoe stel je het in

Windsurf

  1. Vereisten: Zorg dat Node.js 16+ is geïnstalleerd en dat u toegang heeft tot een OpenCTI-instantie met een geldig API-token.
  2. Omgeving voorbereiden: Kopieer .env.example naar .env en werk deze bij met uw OpenCTI-inloggegevens.
  3. MCP Server configureren: Bewerk uw Windsurf MCP-configuratiebestand om de OpenCTI-server toe te voegen:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Opslaan en herstarten: Sla uw configuratie op en herstart de Windsurf-client.
  5. Verifiëren: Controleer of de MCP-server wordt weergegeven en beschikbaar is in Windsurf.

Claude

  1. Vereisten: Installeer Node.js 16+ en verkrijg OpenCTI API-inloggegevens.
  2. Omgeving instellen: Kopieer .env.example naar .env en vul uw OpenCTI-gegevens in.
  3. Voeg MCP Server toe in Claude: Werk de MCP-instellingen als volgt bij:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Herstart Claude: Sla de configuratie op en herstart Claude.
  5. Controleer verbinding: Bevestig dat OpenCTI MCP is verbonden.

Cursor

  1. Vereisten: Zorg dat Node.js 16+ aanwezig is en dat u OpenCTI-toegang heeft.
  2. Omgeving configureren: Dupliceer .env.example als .env en stel uw OpenCTI-URL en token in.
  3. Bewerk Cursor-configuratie: Voeg het volgende toe aan uw MCP-configuratie:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Herstart Cursor: Sla op en herstart de applicatie.
  5. Verifiëren: Controleer of de OpenCTI MCP-server operationeel is in Cursor.

Cline

  1. Vereisten: Installeer Node.js 16+ en heb OpenCTI-instantie-inloggegevens.
  2. Omgevingsbestand instellen: Kopieer .env.example naar .env en werk deze bij met uw gegevens.
  3. Configureer Cline MCP: Voeg OpenCTI MCP toe aan uw configuratie:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Herstart Cline: Sla op en herstart Cline.
  5. Validatie: Controleer of OpenCTI MCP verschijnt zoals verwacht.

Beveiliging van API-sleutels (van toepassing op alle platforms)

  • Gebruik altijd omgevingsvariabelen voor het opslaan van gevoelige API-inloggegevens. Voorbeeldconfiguratie:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}

Hoe gebruik je deze MCP in flows

MCP gebruiken in FlowHunt

Om MCP-servers in uw FlowHunt-workflow te integreren, voegt u de MCP-component toe aan uw flow en verbindt u deze met uw AI-agent:

FlowHunt MCP flow

Klik op de MCP-component om het configuratiepaneel te openen. Voeg in de system MCP-configuratiesectie uw MCP-servergegevens toe met dit JSON-formaat:

{
  "opencti": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

Na configuratie kan de AI-agent deze MCP nu als tool gebruiken met toegang tot alle functies en mogelijkheden. Vergeet niet “opencti” te vervangen door de daadwerkelijke naam van uw MCP-server en de URL door uw eigen MCP-server-URL.

Overzicht

SectieBeschikbaarDetails/Notities
OverzichtBasisbeschrijving in README
Lijst van promptsGeen prompt-templates opgenomen
Lijst van bronnenGeen expliciete MCP-bronnen beschreven
Lijst van toolsGeen specifieke tools in documentatie
Beveiliging van API-sleutelsGebruik van omgevingsvariabelen gedocumenteerd
Sampling-ondersteuning (minder belangrijk)Geen vermelding van sampling-ondersteuning

Op basis van de beschikbare documentatie en code biedt de OpenCTI MCP Server een duidelijk overzicht en robuuste installatie-instructies, maar ontbreken expliciete details over bronnen, prompts, tools en geavanceerde MCP-functies zoals sampling of roots-configuratie.

Onze mening

Op basis van het bewijs biedt deze MCP-server een goede basis voor OpenCTI-integratie en heeft het solide installatie- en beveiligingspraktijken, maar het ontbreekt aan transparantie over MCP-specifieke features (zoals tools, bronnen, prompts en sampling). Daarom beoordelen wij deze MCP-implementatie met een 5/10 voor algehele volledigheid en bruikbaarheid voor LLM-integratie.

MCP Score

Heeft een LICENSE✅ (MIT)
Heeft minstens één tool
Aantal forks10
Aantal sterren18

Veelgestelde vragen

Wat is de OpenCTI MCP Server?

De OpenCTI MCP Server stelt FlowHunt (en andere AI-platforms) in staat om cyber threat intelligence-workflows te benaderen en te automatiseren door als brug te fungeren tussen AI-agenten en de OpenCTI-database. Het standaardiseert de toegang tot threat intelligence zoals malware, indicatoren van compromittering, aanvalspatronen en gebruikersbeheer.

Wat zijn de belangrijkste use cases voor deze integratie?

Belangrijke use cases zijn geautomatiseerde threat intelligence-opvraging, integratie met SOC-tools, beheren van gebruikers/groepen in OpenCTI, opvragen van STIX-objecten en AI-gedreven incidentrespons verbeteren met real-time data uit OpenCTI.

Zijn er ingebouwde prompt-templates of tools in deze MCP-server?

Er worden geen specifieke prompt-templates of expliciete tool-signatures meegeleverd in deze MCP-server. De integratie richt zich op het standaardiseren van toegang tot de OpenCTI API in plaats van het aanbieden van kant-en-klare prompts of tools.

Hoe wordt beveiliging geregeld voor API-inloggegevens?

API-inloggegevens worden beveiligd via omgevingsvariabelen. Zet nooit uw OpenCTI-URL of token direct in configuratiebestanden. Gebruik altijd een .env-bestand of een omgevingsbeheersysteem voor gevoelige gegevens.

Kan ik deze MCP gebruiken met meerdere FlowHunt-clients?

Ja, de OpenCTI MCP Server is compatibel met Windsurf, Claude, Cursor en Cline clients. Specifieke configuratiestappen zijn per client gegeven.

Wat is de algemene volledigheidsscore voor deze MCP-server?

Op basis van de beschikbare documentatie en MCP-functionaliteiten scoort deze MCP-server een 5/10 voor volledigheid en transparantie: robuuste installatie en beveiliging, maar met een gebrek aan details over tools/bronbestanden.

Versterk uw Threat Intelligence met OpenCTI MCP

Implementeer de OpenCTI MCP Server met FlowHunt om cyber threat intelligence te automatiseren, LLM-antwoorden te verrijken en SOC-operaties te stroomlijnen. Veilig, schaalbaar en efficiënt.

Begin met integreren Boek een demo

Meer informatie