de anthropic-cybersecurity-skills4,245
Guide l'acquisition, l'évaluation et les tests de preuve de concept pour les plateformes de Threat Intelligence (MISP, OpenCTI, ThreatConnect, Anomali, EclecticIQ) basés sur inte
Fournit un flux d'évaluation pratique et structuré pour sélectionner et implémenter des plateformes de Threat Intelligence (TIP). La compétence définit des critères obligatoires et souhaités (support STIX/TAXII, capacités API, intégrations SIEM/EDR/SOAR, déduplication, RBAC), expose les avantages et inconvénients des fournisseurs pour MISP, OpenCTI, ThreatConnect, Anomali et EclecticIQ, et prescrit des tests PoC, des matrices de score pondérées et un plan d'implémentation de 90 jours.
Utilisez cette compétence lors d'un appel d'offres ou d'une acquisition de TIP, lors de la planification d'une migration entre plateformes, ou pour valider si une TIP existante répond aux besoins de maturité et d'intégration de l'organisation. Non destinée à l'analyse isolée de la qualité des flux.
Conçu pour les agents et intégrations axés sur la sécurité (Claude Code, Codex CLI, Copilot, Cursor, autres runtimes d'agents effectuant des tâches d'acquisition de sécurité).
Compétence d'évaluation TIP avec une matrice de notation pondérée et un générateur de rapport de comparaison. Le script a fonctionné avec succès, produisant une comparaison classée de MISP, OpenCTI et ThreatConnect. La vérification SSL est désactivée par défaut dans test_misp_api et test_opencti_api (verify_ssl=False), et les clés API sont acceptées via des variables d'environnement ou des arguments CLI — préoccupations de sécurité modérées mais non malveillantes. Le code est fonctionnel mais utilise la fonction dépréciée datetime.utcnow() et possède des scores d'exemple codés en dur plutôt qu'une évaluation dynamique.
La compétence est un guide d'évaluation structuré pour l'acquisition de TIP — réellement utile pour les équipes de sécurité effectuant une sélection de fournisseurs. Le script est un calculateur de score, pas un évaluateur automatisé. Le défaut SSL-verify=False est un problème réel pour une compétence en cybersécurité. Public de niche (gestionnaires de programmes CTI), pas largement applicable.
