OpenCTI平台6.5.10版本发布：增强安全情报管理与分析能力

OpenCTI是一个开源威胁情报平台，旨在帮助组织收集、存储、分析和共享网络安全威胁情报。该平台采用STIX2标准格式，支持从多种来源获取情报数据，并提供强大的关联分析功能，使安全团队能够更有效地识别和应对网络威胁。

核心功能增强

最新发布的6.5.10版本在多个方面进行了功能增强，进一步提升了平台的安全情报处理能力。其中最重要的改进之一是新增了预定义规则功能，允许用户自动解析包含特定实体的容器。这一功能大大简化了复杂威胁情报的处理流程，使安全分析师能够更高效地处理大量数据。

另一个值得关注的增强是对Azure OpenAI的支持。这一改进扩展了平台的人工智能能力，使组织能够利用微软Azure云上的OpenAI服务进行更高级的威胁分析和情报处理。这种集成特别适合那些已经在Azure环境中运营的企业，为他们提供了更灵活的选择。

数据处理与质量改进

6.5.10版本在数据处理方面进行了多项优化。修复了指标分数在更新操作中不被更新的问题，确保了情报数据的准确性和一致性。同时，改进了upsert操作对空白字段的处理逻辑，避免了属性被意外覆盖的情况。

平台还修复了导出功能中的一些问题，包括修复了从知识视图导出多个指标时的错误，以及确保IOC导出只包含选定内容而非全部数据。这些改进使数据导出更加可靠和精确。

用户体验优化

在用户界面方面，6.5.10版本进行了多项改进以提升用户体验。修复了安全风险概述页面中的间距问题，使界面布局更加合理。同时优化了内容映射对话框的打开逻辑，确保用户能够正确访问主要内容。

平台还移除了调查页面上的"从Hub导入"按钮，简化了界面并减少了可能的混淆。这些看似小的改进实际上显著提升了用户的工作效率。

安全与稳定性提升

在安全方面，6.5.10版本修复了用户更新自身信息时的权限检查问题，确保系统在低置信度情况下也能正确处理用户请求。同时改进了衰减算法对已撤销指标的处理，确保分数能够正确更新。

关系表示在电子邮件通知中的显示问题也得到了修复，使通知内容更加清晰和有用。这些改进共同增强了平台的安全性和可靠性。

总结

OpenCTI 6.5.10版本通过新增功能、改进数据处理和优化用户体验，进一步巩固了其作为开源威胁情报平台的地位。这些改进使安全团队能够更有效地收集、分析和共享威胁情报，从而更好地保护组织免受网络威胁。对于已经使用OpenCTI的组织来说，升级到6.5.10版本将带来更流畅的工作流程和更可靠的情报处理能力。