OpenCTI
: 사이버 위협 인텔리전스를 관리하고 분석하는 오픈 소스 플랫폼
사용자가 위협 인텔리전스 데이터을 효과적으로 수집, 관리 및 공유할 수 있도록 지원함
-> 사이버 위협 대응 전략 수립 가능
주요특징
- 데이터 통합
: 다양한 소스로부터 데이터 수집 및 통합 능력 제공
- 데이터 시각화
: 통합된 데이터 시각화
- 확장성
: 확장 가능한 아키텍처로 조직의 요구대로 맞춤화 가능
- 커뮤니티 지원
: 오픈 소스로 제공됨
OpenCTI 환경 구축하고 설치하는 과정은 원문을 참고하는게 좋을 것 같다. 이미지랑 명령어 전체가 상세히 설명되어있다.
원문에서는 다음과 같은 환경을 사용함
Ubuntu 20.40 LTS VM
vCPU 4개
16GB RAM
200GB HDD
OSINT 연결
원문에는 OpenCTI의 구축방법과 OSINT 정보를 연결하는 방법에 대해 서술되어있다.
OpenCTI까지는 설치를 했는데 OSINT 채널은 아직 못골라서 이부분까지는 따라하지 않았다.
규격에만 맞다면 어느 정보를 사용해도 상관이 없다고 한다.
간단하게 OSINT에 대해서 설명을 써두면 원문 이해에 도움이 될 것 같다.
OSINT
Open Source Intelligence
: 딥웹, 다크웹, 오픈웹, SNS 등 공개된 출처로부터 얻을만한 정보
https://github.com/OpenCTI-Platform/opencti
GitHub - OpenCTI-Platform/opencti: Open Cyber Threat Intelligence Platform
Open Cyber Threat Intelligence Platform. Contribute to OpenCTI-Platform/opencti development by creating an account on GitHub.
github.com
원문기사랑 위 링크 참고를 했다.
사실 처음 접하는 플랫폼이었는데 설치하고 글 쓰면서 보니 꽤나 보안분야에서 유용하게 사용하는 것 같다..
'학회_공부해요 > 기술_스터디' 카테고리의 다른 글
| [CIO KOREA] 美 AI 규제 논의 본격화··· IT 리더가 AI 법에 원하는 바는? (3) | 2024.09.22 |
|---|---|
| [VirusBulletin] Cryptojacking on the Fly: TeamTNT Using NVIDIA Drivers to Mine Cryptocurrency (1) | 2024.02.26 |
| [AhnLab] 유명 게임핵 위장한 악성코드 주의하세요! (0) | 2024.02.06 |
| [IGLOO] 2023년 HOT 키워드 '생성형 AI', 폭발적 성장 내년에도 이어질까? (0) | 2024.01.30 |
| [Theori] 2023 Hot🔥 보안 사건 사고-하반기 (1) | 2024.01.21 |