Sameer-Ambilpure/OpenCTI-Powered-Threat-Intelligence-and-IOC-Correlation-Dashboard

# 基于 OpenCTI 的威胁情报与 IOC 关联仪表板 🕵️ 一个企业级安全分析平台，旨在将原始威胁情报转化为可执行的可视化洞察。该仪表板直接与 **OpenCTI 生态系统** 集成，为 SOC 分析师提供了一个统一的“单窗格”界面，用于追踪全球威胁行为者、TTPs 和漏洞。 ## 📝 项目描述 该仪表板是一个基于 **Open Cyber Threat Intelligence (OpenCTI)** 框架构建的高性能可视化套件。它利用 **pycti** Python SDK 接入结构化的 STIX 2.1 数据，并通过专业、高保真的 Web 界面进行展示。 ### **核心功能：** * **战略概览**：使用 Sunburst 和 Treemap 可视化进行高级别安全态势评估。 * **战术 TTP 分析**：将对手行为实时映射到 **MITRE ATT&CK** 框架。 * **漏洞矩阵**：利用真实的漏洞利用情报对 CVE 进行基于风险的优先级排序。 * **关联引擎**：高级多维搜索，用于揭示 Actors、Malware 和 IOCs 之间隐藏的联系。 ## ⚙️ 项目要求 ### **系统规格** * **操作系统**：Windows 10/11、macOS 或 Linux（64位） * **内存**：4 GB RAM（推荐 8 GB） * **Python**：v3.10 或更高版本 ### **软件依赖** * **pycti**：官方 OpenCTI Python 客户端。 * **Streamlit**：用于构建用户界面的 Web 应用程序框架。 * **Plotly**：交互式图表和数据可视化库。 * **Pandas**：高速数据处理和转换引擎。 ## 🗄️ 数据库设置 (OpenCTI) 此仪表板使用 **OpenCTI** 作为其核心情报数据库。您无需设置本地 SQL/NoSQL 数据库，而是通过其 API 连接到 OpenCTI 实例。 1. **主机**：使用官方演示实例（`https://demo.opencti.io`）或您组织的本地实例。 2. **API Token**： * 登录您的 OpenCTI 平台。 * 导航至 **Profile > API Access**。 * 复制您唯一的字母数字 API token。 3. **权限**：确保您的 API 账户具有“Analyst”或“Administrator”权限，以便访问所有数据集。 ## 🚀 如何在本地运行项目 请按照以下步骤在您的本地计算机上启动仪表板： ### **1. 克隆代码仓库** ``` git clone https://github.com/OpenCTI-Platform/client-python.git cd client-python ``` ### **2. 设置虚拟环境** ``` # 创建环境 python -m venv venv # Activate (Windows) .\venv\Scripts\activate # Activate (macOS/Linux) source venv/bin/activate ``` ### **3. 安装依赖项** ``` pip install -r requirements.txt pip install streamlit pandas plotly ``` ### **4. 启动应用程序** ``` streamlit run app.py ``` ### **5. 访问仪表板** 打开浏览器并导航至 **`http://localhost:8501`**。在侧边栏中输入您的 OpenCTI URL 和 API Token，即可开始您的情报分析会话。 ## 🛠️ 项目架构 * **数据接入**：通过 `pycti` 进行安全的 GraphQL 查询。 * **数据处理**：通过 `pandas` 自动进行数据清洗和实体关联。 * **可视化**：通过 `plotly` 进行动态、高保真的渲染。 * **界面**：通过 `streamlit` 提供专业的“纯白”分析师优先 UI。 *© 2026 OpenCTI Intelligence Dashboard | Enterprise Edition | v2.1.0*

标签：Cloudflare, CVE漏洞管理, IOC关联分析, Kubernetes, MITRE ATT&CK, OpenCTI, Plotly, pycti, Python, STIX 2.1, Streamlit, TTP分析, 企业级安全, 威胁情报, 安全仪表盘, 安全分析与可视化, 安全态势感知, 安全数据分析, 开发者工具, 攻击者追踪, 无后门, 网络安全, 访问控制, 逆向工具, 隐私保护