Back to MCP Integrations

OpenCTI MCP

MCP integration for OpenCTI MCP within. Connect external services and extend Claude's capabilities.

0 installsAuthor: Spathodea-Network
securityAPIanalyticsDatabaseintegration

Installation

curl -fsSL https://claudekit.xyz/i/opencti | bash

Description

MCP сервер, который обеспечивает бесшовную интеграцию с платформой OpenCTI (Open Cyber Threat Intelligence), позволяя запрашивать и получать данные об угрозах через стандартизированный интерфейс.

Установка

Smithery

npx -y @smithery/cli install opencti-server --client claude

Ручная установка

# Clone the repository
git clone https://github.com/yourusername/opencti-mcp-server.git

# Install dependencies
cd opencti-mcp-server
npm install

# Build the project
npm run build

Конфигурация

Настройки MCP

{
  "mcpServers": {
    "opencti": {
      "command": "node",
      "args": ["path/to/opencti-server/build/index.js"],
      "env": {
        "OPENCTI_URL": "${OPENCTI_URL}",
        "OPENCTI_TOKEN": "${OPENCTI_TOKEN}"
      }
    }
  }
}

Доступные инструменты

ИнструментОписание
get_latest_reportsПолучает самые свежие отчеты об угрозах
get_report_by_idПолучает конкретный отчет по его ID
search_malwareПоиск информации о вредоносном ПО в базе данных OpenCTI
search_indicatorsПоиск индикаторов компрометации
search_threat_actorsПоиск информации об угрожающих субъектах
get_user_by_idПолучает информацию о пользователе по ID
list_usersВыводит список всех пользователей в системе
list_groupsВыводит список всех групп с их участниками
list_attack_patternsВыводит список всех паттернов атак в системе
get_campaign_by_nameПолучает информацию о кампании по названию
list_connectorsВыводит список всех коннекторов системы
list_status_templatesВыводит список всех шаблонов статусов
get_file_by_idПолучает информацию о файле по ID
list_filesВыводит список всех файлов в системе
list_marking_definitionsВыводит список всех определений маркировки

Возможности

  • Получение и поиск данных об угрозах
  • Получение последних отчетов и поиск по ID
  • Поиск информации о вредоносном ПО
  • Запрос индикаторов компрометации
  • Поиск угрожающих субъектов
  • Управление пользователями и группами
  • Список всех пользователей и групп
  • Получение детальной информации о пользователе по ID
  • Операции с объектами STIX
  • Список паттернов атак

Переменные окружения

Обязательные

  • OPENCTI_URL - URL вашего экземпляра OpenCTI
  • OPENCTI_TOKEN - Ваш токен API OpenCTI

Ресурсы

Примечания

Требует Node.js версии 16 или выше и доступ к экземпляру OpenCTI с токеном API. Примечания по безопасности включают в себя: никогда не коммитьте файл .env или токены API в систему контроля версий и держите учетные данные OpenCTI в безопасности.