首页
/ OpenCTI平台6.6.14版本发布:安全情报管理的重大改进

OpenCTI平台6.6.14版本发布:安全情报管理的重大改进

2025-06-08 01:13:40作者:苗圣禹Peter

OpenCTI是一个开源威胁情报平台,旨在帮助安全团队收集、组织、分析和共享网络威胁情报。作为企业级威胁情报管理解决方案,OpenCTI提供了从数据收集到分析、可视化和共享的完整工作流程。

核心功能改进

数据处理与错误处理优化

本次6.6.14版本在数据处理方面进行了多项改进。首先,针对"Type undefined not supported"错误信息进行了优化,现在会提供更详细的错误提示,帮助开发人员更快定位和解决问题。其次,在删除标记定义时,系统现在能够正确地将删除操作传播到组配置中,确保了数据一致性。

评分系统增强

安全指标和可观测对象的评分系统得到了重要改进。现在系统会严格验证输入的评分值,防止使用小数评分,确保评分系统的准确性和一致性。这一改进对于威胁情报的量化评估尤为重要,使得评分结果更加可靠。

文件处理改进

在文件上传和处理方面,6.6.14版本解决了文件描述可能溢出的问题,现在会自动截断过长的描述。同时,对于YARA规则的可观测对象类型,系统现在会正确识别为"StixFile"类型,而非之前的"Unknown"类型,提高了文件类型识别的准确性。

用户体验优化

界面交互改进

用户界面进行了多项优化:

  • 过滤器首次打开时保持正确对齐,解决了重新打开时的对齐问题
  • 添加第一个过滤器时会自动打开,提高了操作效率
  • 解决了CKEditor中标题选项的显示问题,改善了内容编辑体验

规则引擎稳定性

规则引擎页面之前存在的持续刷新问题已得到修复,现在页面能够保持稳定状态。同时,针对特定关系的容器引用解析问题也得到了解决,提高了规则执行的可靠性。

工作流与协作增强

剧本功能改进

剧本(Playbook)功能进行了重要修复:

  • 解决了更改作者时无法保存的问题
  • 现在可以正常编辑剧本内容而不会受到作者变更的影响
  • 提高了剧本编辑的整体稳定性

验证流程优化

方案验证流程的显示问题已修复,现在能够正确显示验证进度百分比,而不会出现0%的错误显示。

技术架构改进

在技术架构层面,6.6.14版本将规则引擎页面迁移到了TypeScript,提高了代码的可维护性和类型安全性。同时,解决了容器解析预定义规则中的元关系问题,提升了系统处理复杂关系的稳定性。

总结

OpenCTI 6.6.14版本在数据处理、用户界面、工作流和技术架构等多个方面进行了重要改进和错误修复。这些改进不仅提高了平台的稳定性和可靠性,也增强了用户体验和协作效率。对于安全团队来说,这些改进将帮助他们更有效地管理和分析威胁情报数据,提升整体安全运营效率。

登录后查看全文
热门项目推荐

最新内容推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
143
1.91 K
kernelkernel
deepin linux kernel
C
22
6
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
192
273
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
927
551
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
421
392
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
145
189
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Jupyter Notebook
75
64
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
344
1.3 K
easy-eseasy-es
Elasticsearch 国内Top1 elasticsearch搜索引擎框架es ORM框架,索引全自动智能托管,如丝般顺滑,与Mybatis-plus一致的API,屏蔽语言差异,开发者只需要会MySQL语法即可完成对Es的相关操作,零额外学习成本.底层采用RestHighLevelClient,兼具低码,易用,易拓展等特性,支持es独有的高亮,权重,分词,Geo,嵌套,父子类型等功能...
Java
36
8