サービス概要
OpenCTIは、サイバー脅威インテリジェンス(CTI)の管理・分析を行うオープンソースプラットフォームで、脅威情報の収集、共有、可視化を効率化し、セキュリティ対策を強化します
OpenCTIは、サイバー脅威インテリジェンスを統合・管理するオープンプラットフォームです。多様なソースから収集した脅威情報を一元化し、攻撃者の戦術・手口・手法(TTP)を分析・可視化します。また、STIX標準への対応により、他ツールやプラットフォームとの連携・自動化が容易です。これにより、組織は脅威理解を深め、迅速なインシデント対応や効果的な防御策強化を実現し、全体的なセキュリティ態勢を向上させます。
◆デモ画面
(画像をクリックすると拡大します)
◆日本語にも対応しています
サービスの特長
下記のような特長によって、OpenCTIは包括的かつ拡張性のあるプラットフォームとして評価され、競合他社との差別化要因となっています。
- 脅威インテリジェンスを統合的に可視化・管理
異なる情報源から収集された攻撃者情報、手口、関連インジケーターを一元化し、精緻なリレーショナルデータベース上で整理することで、分析の効率化と的確なインサイト創出を可能にします。
- 運用面での柔軟性の向上
STIXをはじめとする業界標準フォーマットに対応し、他のインテリジェンスツールやソリューションとのシームレスな連携を実現し、運用面での柔軟性が向上します。
- 迅速な意思決定をサポート
可視化機能やレポーティングを活用することで、脅威アクターの行動パターンや関連性が直感的に把握でき、迅速な意思決定につながります。
ラインナップ
コミュニティ版(Community Edition)
利用目的
◆無償
◆主に中小規模の組織や学習目的で利用可能基本機能
◆脅威情報の収集、管理、可視化
◆STIX標準フォーマットのサポート
◆基本的なデータモデルやアナリティクス機能
◆インテグレーション: オープンソースの他ツールと連携可能(例:MISP、TheHive)
制約
◆機能が限定されており、大規模なデータ処理や高度なカスタマイズには不向き
◆オフィシャルな技術サポートなし(コミュニティフォーラムを利用)
エンタープライズ版(Enterprise Edition)
利用目的
◆商用ライセンス
◆大規模組織や高度なサイバー脅威インテリジェンスを必要とする企業向け拡張機能
◆スケーラブルなデータ処理能力:大規模な脅威データベース対応
◆高度な可視化機能:カスタムダッシュボードや複雑なグラフ分析
◆AI/MLを活用した脅威予測や自動化機能
◆インテグレーション:SIEMやSOARなどの商用ツールとの連携
◆セキュリティ強化:アクセス制御やデータ暗号化などのエンタープライズグレードのセキュリティ
◆技術サポート:オフィシャルのサポートやアップデートが含まれる
◆トレーニングとコンサルティング:専門的なサポート体制や導入支援
サービス提供元紹介
| 提供元 | Filigran社 |
|---|---|
| 概要 | Filigran社は、脅威インテリジェンス管理、侵害および攻撃シミュレーション、サイバーリスク管理を網羅したオープンソースのサイバーセキュリティソリューションを提供しています。 |
