- 19,455
- 40
- 8 Ноя 2022
CISA рассекретила мощную киберплатформу для охоты на хакеров.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) Для просмотра ссылки Войдиили Зарегистрируйся о выходе в открытый доступ мощной аналитической платформы Для просмотра ссылки Войди или Зарегистрируйся , предназначенной для специалистов по цифровой криминалистике и анализу вредоносных программ.
Новая разработка, созданная при участии Лос-Аламосской национальной лаборатории Sandia, ориентирована на аналитиков из государственных структур, частных компаний и научного сообщества, которым требуется быстрое и масштабируемое средство автоматизации расследований кибератак.
Thorium представляет собой гибкую инфраструктуру, способную выполнять свыше 1700 задач в секунду и обрабатывать до 10 миллионов файлов в час на каждую группу с разрешением. Благодаря встроенной поддержке масштабирования с использованием Kubernetes и распределённой базы данных ScyllaDB, система адаптируется под самые разнообразные сценарии нагрузки, включая массовую обработку подозрительных объектов.
Платформа проектировалась с учётом реальных потребностей служб реагирования на инциденты. Она позволяет на лету подключать любые инструменты анализа — от open-source решений и проприетарных CLI-утилит до кастомных скриптов, размещённых в контейнерах Docker. Встроенные средства тегирования и полнотекстового поиска позволяют быстро фильтровать результаты, а строгая система контроля доступа обеспечивает изоляцию данных между различными группами пользователей.
Отдельное внимание разработчики уделили вопросам совместного использования инструментов: Thorium позволяет импортировать и экспортировать даже сложные пайплайны обработки, упрощая распространение эффективных практик между подразделениями и организациями. Поддерживаются автоматизированные сценарии для анализа подозрительных бинарных файлов, реагирования на инциденты и проведения цифровой экспертизы.
По словам Джермейна Рёбека, заместителя директора CISA по охоте на угрозы, открытая публикация Thorium даёт специалистам мощный инструмент для глубокой автоматизации анализа цифровых артефактов, включая потенциально вредоносное программное обеспечение. Это, в свою очередь, расширяет возможности по выявлению уязвимостей в, казалось бы, безопасном софте.
Параллельно с этим анонсом, CISA Для просмотра ссылки Войдиили Зарегистрируйся утилиту Для просмотра ссылки Войди или Зарегистрируйся , предназначенную для скоординированного удаления злоумышленников из взломанных систем и сетей. Она предоставляет рекомендации по действиям в процессе реагирования на инциденты, помогая локализовать и устранить угрозу без риска повторной компрометации.
Стоит напомнить, что в прошлом году агентство Для просмотра ссылки Войдиили Зарегистрируйся к собственной системе Для просмотра ссылки Войди или Зарегистрируйся , куда можно отправлять образцы вредоносных программ для анализа. А ещё ранее CISA запустила программу бесплатного сканирования уязвимостей на объектах критической инфраструктуры, тем самым усилив защиту наиболее уязвимых точек в национальной ИТ-системе.
Thorium стал логичным продолжением всех этих инициатив, предлагая сообществу универсальный фреймворк для объединения и автоматизации средств киберзащиты на всех уровнях.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) Для просмотра ссылки Войди
Новая разработка, созданная при участии Лос-Аламосской национальной лаборатории Sandia, ориентирована на аналитиков из государственных структур, частных компаний и научного сообщества, которым требуется быстрое и масштабируемое средство автоматизации расследований кибератак.
Thorium представляет собой гибкую инфраструктуру, способную выполнять свыше 1700 задач в секунду и обрабатывать до 10 миллионов файлов в час на каждую группу с разрешением. Благодаря встроенной поддержке масштабирования с использованием Kubernetes и распределённой базы данных ScyllaDB, система адаптируется под самые разнообразные сценарии нагрузки, включая массовую обработку подозрительных объектов.
Платформа проектировалась с учётом реальных потребностей служб реагирования на инциденты. Она позволяет на лету подключать любые инструменты анализа — от open-source решений и проприетарных CLI-утилит до кастомных скриптов, размещённых в контейнерах Docker. Встроенные средства тегирования и полнотекстового поиска позволяют быстро фильтровать результаты, а строгая система контроля доступа обеспечивает изоляцию данных между различными группами пользователей.
Отдельное внимание разработчики уделили вопросам совместного использования инструментов: Thorium позволяет импортировать и экспортировать даже сложные пайплайны обработки, упрощая распространение эффективных практик между подразделениями и организациями. Поддерживаются автоматизированные сценарии для анализа подозрительных бинарных файлов, реагирования на инциденты и проведения цифровой экспертизы.
По словам Джермейна Рёбека, заместителя директора CISA по охоте на угрозы, открытая публикация Thorium даёт специалистам мощный инструмент для глубокой автоматизации анализа цифровых артефактов, включая потенциально вредоносное программное обеспечение. Это, в свою очередь, расширяет возможности по выявлению уязвимостей в, казалось бы, безопасном софте.
Параллельно с этим анонсом, CISA Для просмотра ссылки Войди
Стоит напомнить, что в прошлом году агентство Для просмотра ссылки Войди
Thorium стал логичным продолжением всех этих инициатив, предлагая сообществу универсальный фреймворк для объединения и автоматизации средств киберзащиты на всех уровнях.
- Источник новости
- www.securitylab.ru
