OpenCTI是一个开源威胁情报平台，允许组织管理其网络威胁情报知识和可观测项目。创建该文件是为了构造、存储、组织和可视化有关网络威胁的技术和非技术信息。

OpenCTI基于STIX2标准的知识模式执行数据的结构化。它是一个包括GraphQL API的现代Web应用程序和面向UX的前端应用。另外，OpenCTI可以与其他工具和应用程序集成，例如MISP、Hive、 MITRE ATT＆CK等。

OpenCTI的目标是创建一个全面的工具，使用户可以在将每条信息链接到其主要来源（报告、MISP事件等），诸如每个信息之间的链接，第一次和最后一次看到的日期、置信度等功能。该工具能够使用MITER ATT＆CK框架 （通过专用连接器）以帮助构建数据。用户还可以选择实现自己的数据集。

OpenCTI不仅允许导入还可以使用不同的格式（CSV、STIX2捆绑包等）导出数据。同时还开发了发用于加速该工具与其他平台之间交互的连接器。

3.3版本新增/增强功能

• 迁移至Grakn 1.7.1
• 在创建可观察的对象时由管理员添加自定义的可观察的类型
• 实施性能测试基础架构
• 可以过滤得分和严重性字段中的漏洞
• 指标的语法验证
• 支持TLS/SSl的Active Directory
• 展示受害人
• 防止用户意外创建重复对象（例如威胁参与者）
• 可观察到的日期（创建和修改）精确到秒
• 添加新的可观察类型
• 将contact_information添加到实体对象
• 可观察对象导出

Opencti访问链接：

https://opencti-platform.github.io/docs/getting-started/introduction