OpenCTI MCP Server-integrasjon

OpenCTI MCP Server-integrasjon

Koble FlowHunt til OpenCTI med OpenCTI MCP Server for kraftig, automatisert trussel-intelligens og forbedrede sikkerhetsarbeidsflyter.

Hva gjør “OpenCTI” MCP Server?

OpenCTI MCP Server er en Model Context Protocol (MCP) server som muliggjør sømløs integrasjon med OpenCTI (Open Cyber Threat Intelligence)-plattformen. Ved å fungere som en bro mellom AI-assistenter og OpenCTI trussel-intelligensdatabasen, gjør den det mulig for AI-klienter å forespørre, hente og samhandle med data om cybertrusler via et standardisert grensesnitt. Denne serveren muliggjør oppgaver som å søke etter skadevareinformasjon, forespørre indikatorer på kompromittering, brukerstyring og gruppehåndtering, samt filoperasjoner. Utviklere kan bruke den til å automatisere sikkerhetsarbeidsflyter, berike LLM-resultater med sanntids trusseldata, og effektivisere tilgangen til brukbar intelligens i både utviklings- og driftsmiljøer.

Liste over prompts

Ingen promptmaler er oppført i depotet eller dokumentasjonen.

Liste over ressurser

Ingen eksplisitte ressurser er beskrevet i tilgjengelig dokumentasjon eller depotfiler.

Liste over verktøy

Ingen spesifikke verktøy er oppført i dokumentasjonen eller koden. Dokumentasjonen beskriver kun overordnede funksjoner og API-muligheter, men lister ikke MCP-verktøy eller deres signaturer.

Bruksområder for denne MCP-serveren

  • Automatisering av trussel-intelligens: Automatiser innhenting og analyse av de nyeste trusselrapportene, indikatorer på kompromittering, skadevareinformasjon og trusselaktører fra OpenCTI – for proaktiv sikkerhetsdrift.
  • Integrasjon med sikkerhetsoperasjoner: Integrer med SOC-verktøy slik at AI-agenter kan hente kampanjeinformasjon, liste angrepsmønstre og gi handlingsrettede innsikter til hendelseshåndteringsteam.
  • Bruker- og gruppeadministrasjon: Bruk AI-assistenter til å liste og administrere brukere eller grupper i OpenCTI-instansen, og støtte administrative arbeidsflyter og tilgangsrevisjoner.
  • STIX-objektoperasjoner: Forespør og manipuler STIX-objekter, som kampanjer og angrepsmønstre, direkte fra utviklingsmiljøer eller automatiserte arbeidsflyter.
  • Fil- og referansedata: Gi AI mulighet til å samhandle med filer, merkedefinisjoner og etiketter i OpenCTI – til støtte for avansert dataforbedring og klassifisering.

Slik setter du det opp

Windsurf

  1. Forutsetninger: Sørg for at Node.js 16+ er installert og at du har tilgang til en OpenCTI-instans med gyldig API-token.
  2. Forbered miljøet: Kopier .env.example til .env og oppdater med din OpenCTI-legitimasjon.
  3. Konfigurer MCP-server: Rediger Windsurf MCP-konfigurasjonsfilen for å legge til OpenCTI-serveren:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Lagre og start på nytt: Lagre konfigurasjonen og start Windsurf-klienten på nytt.
  5. Verifiser: Sørg for at MCP-serveren er oppført og tilgjengelig i Windsurf.

Claude

  1. Forutsetninger: Installer Node.js 16+ og skaff OpenCTI API-legitimasjon.
  2. Miljøoppsett: Kopier .env.example til .env og fyll inn dine OpenCTI-detaljer.
  3. Legg til MCP-server i Claude: Oppdater MCP-innstillinger slik:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Start Claude på nytt: Lagre konfigurasjonen og start Claude på nytt.
  5. Sjekk tilkobling: Bekreft at OpenCTI MCP er koblet til.

Cursor

  1. Forutsetninger: Sørg for at Node.js 16+ er tilstede og at du har OpenCTI-tilgang.
  2. Konfigurer miljøet: Dupliser .env.example som .env og sett din OpenCTI-URL og token.
  3. Rediger Cursor-konfigurasjon: Sett inn følgende i MCP-konfigurasjonen:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Start Cursor på nytt: Lagre og start applikasjonen på nytt.
  5. Verifiser: Sørg for at OpenCTI MCP-serveren er operativ i Cursor.

Cline

  1. Forutsetninger: Installer Node.js 16+ og ha OpenCTI-instans-legitimasjon.
  2. Sett opp miljøfil: Kopier .env.example til .env og oppdater med dine verdier.
  3. Konfigurer Cline MCP: Legg til OpenCTI MCP i konfigurasjonen:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Start Cline på nytt: Lagre konfigurasjonen og start Cline på nytt.
  5. Validering: Sjekk at OpenCTI MCP vises som forventet.

Sikring av API-nøkler (gjelder alle plattformer)

  • Bruk alltid miljøvariabler for å lagre sensitive API-legitimasjoner. Eksempel på konfigurasjon:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}

Slik bruker du denne MCP-en i flows

Bruke MCP i FlowHunt

For å integrere MCP-servere i FlowHunt-arbeidsflyten din, start med å legge til MCP-komponenten i flyten og koble den til AI-agenten din:

FlowHunt MCP flow

Klikk på MCP-komponenten for å åpne konfigurasjonspanelet. I systemets MCP-konfigurasjonsseksjon, legg inn MCP-serverdetaljene med dette JSON-formatet:

{
  "opencti": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

Når det er konfigurert, kan AI-agenten nå bruke denne MCP-en som et verktøy med tilgang til alle funksjoner og muligheter. Husk å endre “opencti” til det faktiske navnet på din MCP-server og bytt ut URL-en med din egen MCP-server-URL.

Oversikt

SeksjonTilgjengeligDetaljer/Notater
OversiktGrunnleggende beskrivelse i README
Liste over promptsIngen promptmaler oppført
Liste over ressurserIngen MCP-ressurser beskrevet
Liste over verktøyIngen spesifikk verktøyliste i dokumentasjonen
Sikring av API-nøklerBruk av miljøvariabler dokumentert
Støtte for sampling (mindre viktig i vurdering)Ikke nevnt støtte for sampling

Mellom tilgjengelig dokumentasjon og kode gir OpenCTI MCP Server en tydelig oversikt og robuste oppsettinstruksjoner, men mangler eksplisitte detaljer om ressurser, prompts, verktøy og avanserte MCP-funksjoner som sampling eller roots-konfigurasjon.

Vår vurdering

Basert på dokumentasjonen gir denne MCP-serveren et godt grunnlag for OpenCTI-integrasjon og har solide oppsett- og sikkerhetsrutiner, men mangler åpenhet rundt MCP-spesifikke funksjoner (som verktøy, ressurser, prompts og sampling). Derfor gir vi denne MCP-implementasjonen en 5/10 for samlet fullstendighet og brukervennlighet for LLM-integrasjon.

MCP-score

Har en LISENS✅ (MIT)
Har minst ett verktøy
Antall forks10
Antall stjerner18

Vanlige spørsmål

Hva er OpenCTI MCP Server?

OpenCTI MCP Server gjør det mulig for FlowHunt (og andre AI-plattformer) å få tilgang til og automatisere arbeidsflyter for cybertrussel-intelligens ved å fungere som en bro mellom AI-agenter og OpenCTI-databasen. Den standardiserer tilgangen til trussel-intelligens som skadevare, indikatorer på kompromittering, angrepsmønstre og brukerstyring.

Hva er hovedbruksområdene for denne integrasjonen?

Viktige bruksområder inkluderer automatisert henting av trussel-intelligens, integrasjon med SOC-verktøy, brukerstyring/grupper i OpenCTI, forespørsel på STIX-objekter og forbedret AI-drevet hendelseshåndtering med sanntidsdata fra OpenCTI.

Er det innebygde promptmaler eller verktøy i denne MCP-serveren?

Nei, det er ikke spesifikke promptmaler eller eksplisitte verktøysignaturer i denne MCP-serveren. Integrasjonen fokuserer på å standardisere tilgang til OpenCTI API, ikke på å levere ferdige maler eller verktøy.

Hvordan håndteres sikkerheten for API-legitimasjon?

API-legitimasjon sikres ved bruk av miljøvariabler. Aldri hardkod din OpenCTI-URL eller token direkte i konfigurasjonsfiler. Bruk alltid en .env-fil eller et miljøhåndteringssystem for sensitiv informasjon.

Kan jeg bruke denne MCP-en med flere FlowHunt-klienter?

Ja, OpenCTI MCP Server er kompatibel med Windsurf, Claude, Cursor og Cline-klienter. Spesifikke konfigurasjonstrinn er oppgitt for hver.

Hva er den samlede fullføringsscoren for denne MCP-serveren?

Basert på tilgjengelig dokumentasjon og MCP-funksjoner får denne MCP-serveren 5/10 for fullstendighet og åpenhet – den tilbyr robust oppsett og sikkerhet, men mangler detaljert eksponering av verktøy/ressurser.

Superlad trussel-intelligensen din med OpenCTI MCP

Distribuer OpenCTI MCP Server med FlowHunt for å automatisere tilgang til cybertrussel-intelligens, berike LLM-svar og effektivisere SOC-operasjoner. Sikkert, skalerbart og effektivt.

Start integreringen Book en demo

Lær mer

OpenSearch MCP Server-integrasjon
OpenSearch MCP Server-integrasjon

OpenSearch MCP Server-integrasjon

OpenSearch MCP Server muliggjør sømløs integrasjon av OpenSearch med FlowHunt og andre KI-agenter, og gir programmatisk tilgang til søk, analyse og innholdsstyr...

4 min lesing
AI OpenSearch +5
Enhver OpenAPI MCP-server
Enhver OpenAPI MCP-server

Enhver OpenAPI MCP-server

Koble AI-assistenter som Claude til hvilken som helst API med en OpenAPI (Swagger)-spesifikasjon. Enhver OpenAPI MCP-server muliggjør semantisk endepunktoppdage...

4 min lesing
AI MCP Server +4
MikroTik MCP Server-integrasjon
MikroTik MCP Server-integrasjon

MikroTik MCP Server-integrasjon

MikroTik MCP Server kobler FlowHunt AI-assistenter med MikroTik RouterOS-enheter, og automatiserer VLAN-håndtering, brannmurkonfigurasjon og mer. Strømlinjeform...

4 min lesing
Networking Automation +5