opencti-mcp

Qu'est-ce que ce MCP

Le serveur OpenCTI MCP est un serveur Model Context Protocol qui fournit un accès standardisé à la plateforme de renseignements sur les cybermenaces OpenCTI, permettant l'interrogation et la récupération de données de sécurité via une interface unifiée.

Comment utiliser ce MCP

Installez via Smithery ou manuellement avec Node.js, configurez les variables d'environnement avec les identifiants OpenCTI, et interagissez avec le serveur en utilisant des requêtes GraphQL pour les opérations de renseignement sur les menaces.

À quoi ce MCP peut servir

Le serveur permet des workflows de renseignement sur les menaces, y compris l'analyse de logiciels malveillants, la surveillance des IOC, la recherche sur les acteurs de menace et la génération de rapports de sécurité grâce à un accès programmatique aux données OpenCTI.