Integrácia OpenCTI MCP Servera

Pripojte FlowHunt k OpenCTI cez OpenCTI MCP Server pre výkonnú, automatizovanú hrozbovú inteligenciu a pokročilé bezpečnostné workflowy.

MCP Server Cybersecurity Threat Intelligence OpenCTI +3 more
Integrácia OpenCTI MCP Servera

Čo robí OpenCTI MCP Server?

OpenCTI MCP Server je server Model Context Protocol (MCP), ktorý umožňuje bezproblémovú integráciu s platformou OpenCTI (Open Cyber Threat Intelligence). Ako most medzi AI asistentmi a databázou hrozbovej inteligencie OpenCTI umožňuje AI klientom vyhľadávať, získavať a pracovať s dátami kybernetickej hrozbovej inteligencie cez štandardizované rozhranie. Tento server umožňuje úlohy ako vyhľadávanie informácií o malvéri, dotazovanie indikátorov kompromitácie, správu používateľov a skupín či súborové operácie. Vývojári ho môžu využiť na automatizáciu bezpečnostných workflowov, obohatenie výstupov LLM o aktuálne hrozbové dáta a jednoduchý prístup k relevantnej inteligencii vo vývojových a prevádzkových prostrediach.

Zoznam promptov

V repozitári ani dokumentácii nie sú uvedené žiadne šablóny promptov.

Zoznam zdrojov

V dostupnej dokumentácii ani súboroch repozitára nie sú explicitne popísané žiadne zdroje.

Zoznam nástrojov

V dokumentácii ani kóde nie sú uvedené žiadne konkrétne nástroje. Dokumentácia popisuje len všeobecné vlastnosti a schopnosti API, nie zoznam MCP nástrojov alebo ich podpisov.

Príklady použitia tohto MCP servera

  • Automatizácia hrozbovej inteligencie: Automatizujte získavanie a analýzu najnovších správ o hrozbách, indikátorov kompromitácie, informácií o malvéri a aktérov hrozieb z OpenCTI, čo umožňuje proaktívne bezpečnostné operácie.
  • Integrácia bezpečnostných operácií: Integrujte so SOC nástrojmi, aby AI agenti mohli získavať informácie o kampaniach, vypísať vzory útokov a poskytovať relevantné poznatky pre tímy incident response.
  • Správa používateľov a skupín: Využívajte AI asistentov na zoznam a správu používateľov alebo skupín v rámci inštancie OpenCTI, podporujúc administratívne workflowy a audity prístupov.
  • Operácie so STIX objektmi: Dotazujte a manipulujte so STIX objektmi, ako sú kampane a vzory útokov, priamo z vývojových prostredí alebo automatizovaných workflowov.
  • Prístup k súborom a referenčným dátam: Umožnite AI pracovať so súbormi, definičnými značkami a štítkami v OpenCTI, čo podporuje pokročilé obohatenie a klasifikáciu dát.

Ako nastaviť

Windsurf

  1. Požiadavky: Uistite sa, že máte nainštalovaný Node.js 16+ a prístup k inštancii OpenCTI s platným API tokenom.
  2. Príprava prostredia: Skopírujte .env.example na .env a aktualizujte s vašimi OpenCTI údajmi.
  3. Konfigurácia MCP servera: Upravte konfiguračný súbor Windsurf MCP a pridajte OpenCTI server:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Uloženie a reštart: Uložte konfiguráciu a reštartujte Windsurf klienta.
  5. Overenie: Skontrolujte, že MCP server je vo Windsurf dostupný.

Claude

  1. Požiadavky: Nainštalujte Node.js 16+ a získajte API údaje OpenCTI.
  2. Nastavenie prostredia: Skopírujte .env.example na .env a vyplňte vaše OpenCTI údaje.
  3. Pridanie MCP do Claude: Aktualizujte MCP nastavenia nasledovne:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Reštartujte Claude: Uložte konfiguráciu a reštartujte Claude.
  5. Kontrola pripojenia: Overte pripojenie OpenCTI MCP.

Cursor

  1. Požiadavky: Uistite sa, že je prítomný Node.js 16+ a máte prístup k OpenCTI.
  2. Nastavenie prostredia: Duplikujte .env.example ako .env a nastavte OpenCTI URL a token.
  3. Úprava konfigurácie Cursor: Vložte do MCP konfigurácie:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Reštartujte Cursor: Uložte a reštartujte aplikáciu.
  5. Overenie: Skontrolujte, že OpenCTI MCP server je v Cursor funkčný.

Cline

  1. Požiadavky: Inštalujte Node.js 16+ a majte prístupové údaje k OpenCTI.
  2. Nastavenie environmentálneho súboru: Skopírujte .env.example na .env a doplňte vaše hodnoty.
  3. Konfigurácia Cline MCP: Pridajte OpenCTI MCP do konfigurácie:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Reštartujte Cline: Uložte konfiguráciu a reštartujte Cline.
  5. Validácia: Skontrolujte, že OpenCTI MCP je dostupný podľa očakávania.

Zabezpečenie API kľúčov (platí pre všetky platformy)

  • Vždy používajte environmentálne premenné na uloženie citlivých API údajov. Príklad konfigurácie:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}

Ako používať tento MCP vo workflowoch

Použitie MCP vo FlowHunt

Na integráciu MCP serverov do vášho FlowHunt workflowu začnite pridaním MCP komponentu do vášho toku a pripojte ho k AI agentovi:

FlowHunt MCP flow

Kliknite na MCP komponent a otvorte konfiguračný panel. V sekcii systémovej konfigurácie MCP vložte údaje o vašom MCP serveri v tomto JSON formáte:

{
  "opencti": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

Po nakonfigurovaní bude AI agent schopný používať tento MCP ako nástroj s prístupom ku všetkým jeho funkciám. Nezabudnite zmeniť “opencti” na skutočný názov vášho MCP servera a URL na vašu vlastnú adresu MCP servera.

Prehľad

SekciaDostupnosťDetaily/Poznámky
PrehľadZákladný popis v README
Zoznam promptovNie sú uvedené žiadne šablóny promptov
Zoznam zdrojovNie sú popísané žiadne MCP zdroje
Zoznam nástrojovNie je uvedený žiadny zoznam nástrojov
Zabezpečenie API kľúčovPoužitie environmentálnych premenných
Sampling podpora (menej dôležité)O sampling podpore nie je zmienka

Na základe dostupnej dokumentácie a kódu poskytuje OpenCTI MCP Server jasný prehľad a robustné inštrukcie na nastavenie, avšak chýbajú explicitné detaily o zdrojoch, promptoch, nástrojoch a pokročilých MCP funkciách ako sampling alebo konfigurácia roots.

Náš názor

Na základe dôkazov tento MCP server poskytuje dobrý základ pre integráciu OpenCTI, má spoľahlivé postupy nastavenia a bezpečnosti, no chýba mu transparentnosť ohľadom MCP-špecifických vlastností (ako sú nástroje, zdroje, prompt šablóny a sampling). Preto tomuto MCP riešeniu dávame hodnotenie 5/10 za celkovú úplnosť a použiteľnosť pre LLM integráciu.

MCP hodnotenie

Má LICENSE✅ (MIT)
Má aspoň jeden nástroj
Počet Forkov10
Počet Hviezdičiek18

Najčastejšie kladené otázky

Čo je OpenCTI MCP Server?

OpenCTI MCP Server umožňuje FlowHunt (a iným AI platformám) pristupovať a automatizovať workflowy hrozbovej inteligencie tým, že pôsobí ako most medzi AI agentmi a databázou OpenCTI. Štandardizuje prístup k hrozbovej inteligencii ako je malware, indikátory kompromitácie, vzory útokov a správa používateľov.

Aké sú hlavné prípady použitia tejto integrácie?

Kľúčové prípady použitia zahŕňajú automatizované získavanie hrozbovej inteligencie, integráciu so SOC nástrojmi, správu používateľov/skupín v OpenCTI, dotazovanie STIX objektov a rozšírenie AI riadeného incident response o dáta v reálnom čase z OpenCTI.

Obsahuje tento MCP server vstavané šablóny promptov alebo nástroje?

V tomto MCP serveri nie sú k dispozícii žiadne špecifické šablóny promptov ani explicitné podpisy nástrojov. Integrácia je zameraná na štandardizovaný prístup k OpenCTI API, nie na poskytovanie predpripravených promptov alebo nástrojov.

Ako je zaistená bezpečnosť API prístupových údajov?

API prístupové údaje sú zabezpečené pomocou environmentálnych premenných. Nikdy neukladajte OpenCTI URL alebo token priamo do konfiguračných súborov. Vždy použite .env súbor alebo systém správy premenných prostredia na citlivé údaje.

Môžem tento MCP používať s viacerými FlowHunt klientmi?

Áno, OpenCTI MCP Server je kompatibilný s klientmi Windsurf, Claude, Cursor a Cline. Pre každý je pripravený konkrétny konfiguračný postup.

Aké je celkové hodnotenie kompletnosti tohto MCP servera?

Na základe dostupnej dokumentácie a MCP funkcií má tento MCP server hodnotenie 5/10 za kompletnosť a transparentnosť – ponúka robustné nastavenie a bezpečnosť, ale chýba mu detailný prehľad o nástrojoch/zdrojoch.

Posilnite svoju hrozbovú inteligenciu s OpenCTI MCP

Nasadte OpenCTI MCP Server s FlowHunt pre automatizovaný prístup ku kybernetickej hrozbovej inteligencii, obohatenie odpovedí LLM a zjednodušenie SOC operácií. Bezpečné, škálovateľné a efektívne.

Začať s integráciou Rezervovať demo

Zistiť viac