Integração do Servidor OpenCTI MCP

Conecte o FlowHunt ao OpenCTI com o servidor OpenCTI MCP para uma inteligência de ameaças poderosa, automatizada e fluxos de trabalho de segurança aprimorados.

MCP Server Cybersecurity Threat Intelligence OpenCTI +3 more
Integração do Servidor OpenCTI MCP

O que faz o servidor “OpenCTI” MCP?

O servidor OpenCTI MCP é um servidor Model Context Protocol (MCP) que permite integração transparente com a plataforma OpenCTI (Open Cyber Threat Intelligence). Atuando como ponte entre assistentes de IA e o banco de dados de inteligência contra ameaças do OpenCTI, possibilita que clientes de IA consultem, recuperem e interajam com dados de inteligência cibernética através de uma interface padronizada. Este servidor facilita tarefas como busca por informações de malware, consulta a indicadores de comprometimento, gerenciamento de usuários e grupos, e operações com arquivos. Desenvolvedores podem utilizá-lo para automatizar fluxos de segurança, enriquecer respostas de LLM com dados de ameaças em tempo real e otimizar o acesso à inteligência acionável em seus ambientes de desenvolvimento e operação.

Lista de Prompts

Nenhum modelo de prompt está listado no repositório ou na documentação.

Lista de Recursos

Nenhum recurso explícito é descrito na documentação ou nos arquivos do repositório disponíveis.

Lista de Ferramentas

Nenhuma ferramenta específica está listada na documentação ou código. A documentação apenas descreve recursos de alto nível e capacidades da API, sem enumerar ferramentas MCP ou suas assinaturas de função.

Casos de Uso deste Servidor MCP

  • Automação de Inteligência de Ameaças: Automatize a recuperação e análise de relatórios de inteligência de ameaças, indicadores de comprometimento, informações de malware e atores de ameaças do OpenCTI, permitindo operações de segurança proativas.
  • Integração com Operações de Segurança: Integre-se com ferramentas SOC para permitir que agentes de IA obtenham informações de campanhas, listem padrões de ataque e forneçam insights acionáveis para equipes de resposta a incidentes.
  • Gerenciamento de Usuários e Grupos: Use assistentes de IA para listar e gerenciar usuários ou grupos dentro da instância OpenCTI, apoiando fluxos administrativos e auditorias de acesso.
  • Operações com Objetos STIX: Consulte e manipule objetos STIX, como campanhas e padrões de ataque, diretamente de ambientes de desenvolvimento ou fluxos de trabalho automatizados.
  • Acesso a Arquivos e Dados de Referência: Permita que a IA interaja com arquivos, definições de marcação e rótulos no OpenCTI, apoiando tarefas avançadas de enriquecimento e classificação de dados.

Como configurar

Windsurf

  1. Pré-requisitos: Certifique-se de que o Node.js 16+ está instalado e que você tem acesso a uma instância OpenCTI com um token de API válido.
  2. Preparar Ambiente: Copie .env.example para .env e atualize com suas credenciais do OpenCTI.
  3. Configurar Servidor MCP: Edite seu arquivo de configuração MCP do Windsurf para adicionar o servidor OpenCTI:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Salvar e Reiniciar: Salve sua configuração e reinicie o cliente Windsurf.
  5. Verificar: Certifique-se de que o servidor MCP está listado e disponível no Windsurf.

Claude

  1. Pré-requisitos: Instale o Node.js 16+ e obtenha as credenciais de API do OpenCTI.
  2. Configuração do Ambiente: Copie .env.example para .env e preencha seus dados do OpenCTI.
  3. Adicionar Servidor MCP no Claude: Atualize as configurações MCP conforme abaixo:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Reinicie o Claude: Salve a configuração e reinicie o Claude.
  5. Verifique a Conexão: Confirme que o OpenCTI MCP está conectado.

Cursor

  1. Pré-requisitos: Certifique-se de que o Node.js 16+ está presente e você tem acesso ao OpenCTI.
  2. Configurar Ambiente: Duplique .env.example como .env e defina sua URL e token do OpenCTI.
  3. Editar Configuração do Cursor: Insira o seguinte na sua configuração MCP:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Reinicie o Cursor: Salve e reinicie o aplicativo.
  5. Verifique: Certifique-se de que o servidor OpenCTI MCP está operacional no Cursor.

Cline

  1. Pré-requisitos: Instale o Node.js 16+ e tenha as credenciais da instância OpenCTI.
  2. Configurar Arquivo de Ambiente: Copie .env.example para .env e atualize com seus valores.
  3. Configurar MCP no Cline: Adicione o OpenCTI MCP à sua configuração:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Reinicie o Cline: Salve a configuração e reinicie o Cline.
  5. Validação: Verifique se o OpenCTI MCP aparece como esperado.

Protegendo Chaves de API (aplica-se a todas as plataformas)

  • Sempre use variáveis de ambiente para armazenar credenciais de API sensíveis. Exemplo de configuração:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}

Como usar este MCP em fluxos

Usando MCP no FlowHunt

Para integrar servidores MCP ao seu fluxo no FlowHunt, comece adicionando o componente MCP ao seu fluxo e conectando-o ao seu agente de IA:

Fluxo MCP do FlowHunt

Clique no componente MCP para abrir o painel de configuração. Na seção de configuração do sistema MCP, insira os detalhes do seu servidor MCP usando este formato JSON:

{
  "opencti": {
    "transport": "streamable_http",
    "url": "https://seumcpserver.exemplo/caminhoparamcp/url"
  }
}

Depois de configurado, o agente de IA poderá usar esse MCP como ferramenta, com acesso a todas as suas funções e capacidades. Lembre-se de alterar “opencti” para o nome real do seu servidor MCP e substituir a URL pela sua URL do MCP.

Visão Geral

SeçãoDisponibilidadeDetalhes/Observações
Visão GeralDescrição básica no README
Lista de PromptsNenhum modelo de prompt listado
Lista de RecursosNenhum recurso MCP explícito descrito
Lista de FerramentasNenhuma lista específica na documentação
Proteção de Chaves de APIUso de variáveis de ambiente documentado
Suporte a Amostragem (menos relevante na avaliação)Sem menção a suporte a amostragem

Entre a documentação e o código disponíveis, o servidor OpenCTI MCP oferece uma visão geral clara e instruções robustas de configuração, mas carece de detalhes explícitos sobre recursos, prompts, ferramentas e recursos avançados de MCP como amostragem ou configuração de roots.

Nossa opinião

Com base nas evidências, este servidor MCP fornece uma boa base para integração com o OpenCTI e possui práticas sólidas de configuração e segurança, mas falta transparência quanto a recursos específicos do MCP (como ferramentas, recursos, prompts e amostragem). Assim, avaliamos esta implementação MCP com nota 5/10 para completude geral e usabilidade em integração com LLM.

Pontuação MCP

Possui uma LICENSE✅ (MIT)
Possui pelo menos uma ferramenta
Número de Forks10
Número de Stars18

Perguntas frequentes

O que é o servidor OpenCTI MCP?

O servidor OpenCTI MCP permite que o FlowHunt (e outras plataformas de IA) acessem e automatizem fluxos de trabalho de inteligência contra ameaças cibernéticas, atuando como uma ponte entre agentes de IA e o banco de dados OpenCTI. Ele padroniza o acesso à inteligência de ameaças, como malwares, indicadores de comprometimento, padrões de ataque e gerenciamento de usuários.

Quais são os principais casos de uso para esta integração?

Os principais casos de uso incluem a recuperação automatizada de inteligência de ameaças, integração com ferramentas SOC, gerenciamento de usuários/grupos no OpenCTI, consulta de objetos STIX e aprimoramento da resposta a incidentes baseada em IA com dados em tempo real do OpenCTI.

Existem modelos de prompt ou ferramentas embutidas neste servidor MCP?

Não há modelos de prompt específicos ou assinaturas de ferramentas explícitas fornecidas neste servidor MCP. A integração tem como foco padronizar o acesso à API do OpenCTI, e não fornecer prompts ou ferramentas pré-construídas.

Como a segurança das credenciais da API é tratada?

As credenciais da API são protegidas usando variáveis de ambiente. Nunca codifique diretamente sua URL ou token do OpenCTI nos arquivos de configuração. Sempre utilize um arquivo .env ou sistema de gerenciamento de ambiente para dados sensíveis.

Posso usar este MCP com vários clientes FlowHunt?

Sim, o servidor OpenCTI MCP é compatível com os clientes Windsurf, Claude, Cursor e Cline. Etapas de configuração específicas são fornecidas para cada um.

Qual é a pontuação geral de completude deste servidor MCP?

Com base na documentação disponível e nos recursos MCP, este servidor MCP recebe uma nota 5/10 em completude e transparência, oferecendo configuração robusta e segurança, mas faltando detalhamento em ferramentas/recursos explícitos.

Potencialize sua Inteligência de Ameaças com o OpenCTI MCP

Implemente o servidor OpenCTI MCP com o FlowHunt para automatizar o acesso à inteligência contra ameaças cibernéticas, enriquecer respostas de LLM e otimizar as operações do SOC. Seguro, escalável e eficiente.

Comece a Integrar Agende uma Demonstração

Saiba mais