详细内容或原文请订阅后点击阅览
CISA发布了thor thor平台,以支持恶意软件和法医分析
CISA释放了Thoreas,这是一种用于恶意软件和法医分析的开源工具,现在可用于政府,公共和私营部门的分析师。 CISA发布了Thoruim,这是一个新的开源平台,旨在支持恶意软件和法医分析。该平台是与Sandia National Laboratories合作设计的,美国机构将其作为一个可扩展的开源平台[…]
来源:Security Affairs _恶意软件CISA发布了thor thor平台,以支持恶意软件和法医分析
CISA释放了Thoreas,这是一种用于恶意软件和法医分析的开源工具,现在可用于政府,公共和私营部门的分析师。
CISA已发布Thoruim,这是一个新的开源平台,旨在支持恶意软件和法医分析。 thorium 该平台是与Sandia National Laboratories合作设计的,美国机构将其作为一个可扩展的开源平台,用于自动化文件分析和结果汇总。该工具旨在提高恶意软件分析,数字取证和事件响应。 thor将统一系统中的商业,开源和自定义工具整合在一起。它使网络安全团队能够自动化工作流程,分析复杂的威胁并有效地管理大规模数据。用户可以以Docker图像,标记和搜索结果运行工具,并使用基于组的权限执行访问控件。 Thorium赋予了各个部门的分析师,以简化和扩展其威胁评估行动。 桑迪亚国家实验室 “今天,CISA与Sandia National Laboratories合作,宣布了Thorium的公共可用性,Thoruim是一个可扩展的分布式平台,用于自动化文件分析和结果汇总。”阅读美国网络安全和基础设施安全局发布的新闻稿。 “旨在使用Kubernetes和Scylladb进行硬件扩展,Thor可以在维持快速查询性能的同时每小时摄入超过1000万个文件。” 新闻稿 thor therium用例包括: 工具测试:基准和疑难解答工具在比例尺。Malware分析:自动化静态/动态分析和触发后续操作。主机取证:过程伪像,例如内存或磁盘图像,以获取更快的见解。 工具测试:基准和对工具进行大规模进行故障排除。 工具测试: 恶意软件分析:自动化静态/动态分析和触发后续操作。 恶意软件分析: 主机法医: 发布 @securityaffairs
CISA已发布Thoruim,这是一个新的开源平台,旨在支持恶意软件和法医分析。thorium
该平台是与Sandia National Laboratories合作设计的,美国机构将其作为一个可扩展的开源平台,用于自动化文件分析和结果汇总。该工具旨在提高恶意软件分析,数字取证和事件响应。 thor将统一系统中的商业,开源和自定义工具整合在一起。它使网络安全团队能够自动化工作流程,分析复杂的威胁并有效地管理大规模数据。用户可以以Docker图像,标记和搜索结果运行工具,并使用基于组的权限执行访问控件。 Thorium赋予了各个部门的分析师,以简化和扩展其威胁评估行动。桑迪亚国家实验室
“今天,CISA与Sandia National Laboratories合作,宣布了Thorium的公共可用性,Thoruim是一个可扩展的分布式平台,用于自动化文件分析和结果汇总。”阅读美国网络安全和基础设施安全局发布的新闻稿。 “旨在使用Kubernetes和Scylladb进行硬件扩展,Thor可以在维持快速查询性能的同时每小时摄入超过1000万个文件。”新闻稿
- thor therium用例包括: