OpenCTI MCP Server-integration

OpenCTI MCP Server-integration

Anslut FlowHunt till OpenCTI med OpenCTI MCP Server för kraftfull, automatiserad hotintelligens och förbättrade säkerhetsarbetsflöden.

Vad gör “OpenCTI” MCP Server?

OpenCTI MCP Server är en Model Context Protocol (MCP)-server som möjliggör sömlös integration med OpenCTI (Open Cyber Threat Intelligence)-plattformen. Genom att fungera som en brygga mellan AI-assistenter och OpenCTI:s hotintelligensdatabas tillåter den AI-klienter att fråga, hämta och interagera med data om cyberhot via ett standardiserat gränssnitt. Servern underlättar uppgifter som att söka efter information om skadlig kod, fråga om indikatorer på kompromettering, hantera användare och grupper samt utföra filoperationer. Utvecklare kan använda den för att automatisera säkerhetsarbetsflöden, berika LLM-resultat med realtidsdata om hot och effektivisera åtkomsten till handlingsbar intelligens i sina utvecklings- och driftmiljöer.

Lista på prompts

Inga promptmallar finns listade i förvaret eller dokumentationen.

Lista på resurser

Inga explicita resurser beskrivs i den tillgängliga dokumentationen eller förvarsfilerna.

Lista på verktyg

Inga specifika verktyg listas i dokumentationen eller koden. Dokumentationen beskriver endast övergripande funktioner och API-möjligheter, men räknar inte upp MCP-verktyg eller deras funktionssignaturer.

Användningsfall för denna MCP Server

  • Automatisering av hotintelligens: Automatisera hämtning och analys av de senaste hotrapporterna, indikatorer på kompromettering, information om skadlig kod och hotaktörer från OpenCTI, vilket möjliggör proaktiva säkerhetsåtgärder.
  • Integration med säkerhetsoperationscentra: Integrera med SOC-verktyg för att låta AI-agenter hämta kampanjinformation, lista attackmönster och ge handlingsbara insikter till incidenthanteringsteam.
  • Användar- och grupphantering: Låt AI-assistenter lista och hantera användare eller grupper i din OpenCTI-instans, vilket stödjer administrativa arbetsflöden och åtkomstgranskningar.
  • STIX-objektoperationer: Fråga och hantera STIX-objekt, såsom kampanjer och attackmönster, direkt från utvecklingsmiljöer eller automatiserade arbetsflöden.
  • Åtkomst till filer och referensdata: Möjliggör för AI att interagera med filer, markeringsdefinitioner och etiketter i OpenCTI, vilket stödjer avancerad dataförädling och klassificering.

Så här sätter du upp det

Windsurf

  1. Förutsättningar: Säkerställ att Node.js 16+ är installerat och att du har tillgång till en OpenCTI-instans med giltig API-token.
  2. Förbered miljö: Kopiera .env.example till .env och uppdatera med dina OpenCTI-inloggningsuppgifter.
  3. Konfigurera MCP-server: Redigera din Windsurf MCP-konfigurationsfil för att lägga till OpenCTI-servern:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Spara och starta om: Spara din konfiguration och starta om Windsurf-klienten.
  5. Verifiera: Kontrollera att MCP-servern är listad och tillgänglig i Windsurf.

Claude

  1. Förutsättningar: Installera Node.js 16+ och skaffa OpenCTI API-inloggningsuppgifter.
  2. Miljöinställning: Kopiera .env.example till .env och fyll i dina OpenCTI-detaljer.
  3. Lägg till MCP-server i Claude: Uppdatera MCP-inställningarna enligt följande:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Starta om Claude: Spara konfigurationen och starta om Claude.
  5. Kontrollera anslutning: Bekräfta att OpenCTI MCP är ansluten.

Cursor

  1. Förutsättningar: Säkerställ att Node.js 16+ finns och att du har OpenCTI-åtkomst.
  2. Konfigurera miljö: Duplicera .env.example som .env och ange din OpenCTI-URL och token.
  3. Redigera Cursor-konfiguration: Lägg till följande i din MCP-konfiguration:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Starta om Cursor: Spara och starta om applikationen.
  5. Verifiera: Kontrollera att OpenCTI MCP-servern är operativ i Cursor.

Cline

  1. Förutsättningar: Installera Node.js 16+ och ha OpenCTI-inloggningsuppgifter.
  2. Ställ in miljöfil: Kopiera .env.example till .env och uppdatera med dina värden.
  3. Konfigurera Cline MCP: Lägg till OpenCTI MCP i din konfiguration:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}
  4. Starta om Cline: Spara konfigurationen och starta om Cline.
  5. Validering: Kontrollera att OpenCTI MCP visas som förväntat.

Säkra API-nycklar (gäller alla plattformar)

  • Använd alltid miljövariabler för att lagra känsliga API-inloggningsuppgifter. Exempel på konfiguration:
    {
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}

Så använder du denna MCP i flöden

Använda MCP i FlowHunt

För att integrera MCP-servrar i ditt FlowHunt-arbetsflöde, börja med att lägga till MCP-komponenten i ditt flöde och koppla den till din AI-agent:

FlowHunt MCP flow

Klicka på MCP-komponenten för att öppna konfigurationspanelen. I systemets MCP-konfigurationssektion, ange dina MCP-serveruppgifter med detta JSON-format:

{
  "opencti": {
    "transport": "streamable_http",
    "url": "https://yourmcpserver.example/pathtothemcp/url"
  }
}

När det är konfigurerat kan AI-agenten nu använda denna MCP som ett verktyg med tillgång till alla dess funktioner och möjligheter. Kom ihåg att ändra “opencti” till det faktiska namnet på din MCP-server och byt ut URL:en mot din egen MCP-serveradress.

Översikt

SektionTillgänglighetDetaljer/Noteringar
ÖversiktGrundläggande beskrivning i README
Lista på promptsInga promptmallar listade
Lista på resurserInga explicita MCP-resurser beskrivna
Lista på verktygIngen specifik verktygslista i dokumentation
Säkra API-nycklarMiljövariabler dokumenterade
Stöd för sampling (mindre viktigt i bedömning)Ingen nämnd sampling-funktion

Bland tillgänglig dokumentation och kod ger OpenCTI MCP Server en tydlig översikt och robusta installationsinstruktioner, men saknar explicit information om resurser, prompts, verktyg och avancerade MCP-funktioner som sampling eller roots-konfiguration.

Vår åsikt

Baserat på tillgänglig information erbjuder denna MCP-server en bra grund för OpenCTI-integration och har solida rutiner för installation och säkerhet, men saknar transparens kring MCP-specifika funktioner (såsom verktyg, resurser, prompts och sampling). Därför ger vi denna MCP-implementation 5/10 i betyg för övergripande fullständighet och användbarhet för LLM-integration.

MCP-betyg

Har LICENSE✅ (MIT)
Har minst ett verktyg
Antal förgreningar10
Antal stjärnor18

Vanliga frågor

Vad är OpenCTI MCP Server?

OpenCTI MCP Server möjliggör för FlowHunt (och andra AI-plattformar) att få tillgång till och automatisera arbetsflöden för cyberhotintelligens genom att agera som en brygga mellan AI-agenter och OpenCTI-databasen. Den standardiserar åtkomst till hotintelligens såsom skadlig kod, indikatorer på kompromettering, attackmönster och användarhantering.

Vilka är huvudfall för denna integration?

Nyckelfall inkluderar automatiserad hämtning av hotintelligens, integration med SOC-verktyg, hantering av användare/grupper i OpenCTI, frågor på STIX-objekt samt förbättrad AI-driven incidenthantering med realtidsdata från OpenCTI.

Finns det några inbyggda promptmallar eller verktyg i denna MCP-server?

Nej, inga specifika promptmallar eller explicita verktygssignaturer tillhandahålls i denna MCP-server. Integrationen fokuserar på att standardisera åtkomst till OpenCTI API snarare än att erbjuda färdiga prompts eller verktyg.

Hur hanteras säkerheten för API-inloggningsuppgifter?

API-inloggningsuppgifter säkras med hjälp av miljövariabler. Hårdkoda aldrig din OpenCTI-URL eller token direkt i konfigurationsfiler. Använd alltid en .env-fil eller ett system för hantering av miljöer för känslig data.

Kan jag använda denna MCP med flera FlowHunt-klienter?

Ja, OpenCTI MCP Server är kompatibel med Windsurf, Claude, Cursor och Cline-klienter. Specifika konfigurationssteg tillhandahålls för varje.

Vad är det övergripande fullständighetsbetyget för denna MCP-server?

Baserat på tillgänglig dokumentation och MCP-funktioner får denna MCP-server betyget 5/10 för fullständighet och transparens, med robust installation och säkerhet men brist på detaljerad verktygs- eller resursredovisning.

Förstärk din hotintelligens med OpenCTI MCP

Distribuera OpenCTI MCP Server med FlowHunt för att automatisera åtkomst till cyberhotintelligens, berika LLM-svar och effektivisera SOC-operationer. Säkert, skalbart och effektivt.

Börja integrera Boka en demo

Lär dig mer

OpenSearch MCP-serverintegration
OpenSearch MCP-serverintegration

OpenSearch MCP-serverintegration

OpenSearch MCP-servern möjliggör sömlös integration av OpenSearch med FlowHunt och andra AI-agenter, vilket ger programmatisk åtkomst till sök-, analys- och inn...

4 min läsning
AI OpenSearch +5
Any OpenAPI MCP-server
Any OpenAPI MCP-server

Any OpenAPI MCP-server

Anslut AI-assistenter som Claude till vilket API som helst med en OpenAPI (Swagger)-specifikation. Any OpenAPI MCP-server möjliggör semantisk endpoint-upptäckt ...

4 min läsning
AI MCP Server +4
ModelContextProtocol (MCP) Server-integration
ModelContextProtocol (MCP) Server-integration

ModelContextProtocol (MCP) Server-integration

ModelContextProtocol (MCP) Server fungerar som en brygga mellan AI-agenter och externa datakällor, API:er och tjänster, vilket gör det möjligt för FlowHunt-anvä...

3 min läsning
AI Integration +4