美国网络安全与基础设施安全局(CISA)宣布,正式开源其与Sandia National Laboratories联合开发的Thorium平台,面向政府、公共和私营部门的恶意软件及数字取证分析专家开放。Thorium是一套可扩展的网络安全自动化工具,能够每秒调度1700多个任务、每小时分权限组处理逾千万份文件。该平台通过无缝集成商业、开源及定制工具,实现分析流程自动化,显著提升安全团队对软件分析、数字取证及事件响应等任务的效率和能力。
用户可便捷地导入、导出分析工具,与防护团队协作共享;平台支持将命令行工具以Docker镜像集成,并具备基于分组权限的访问控制、搜索过滤及与Kubernetes、ScyllaDB协同弹性扩展等特性。
CISA官方GitHub已公开Thorium的获取和安装说明,旨在帮助更广泛的安全社区应对日益复杂的网络威胁。CISA还在本周发布Incident Response工具Eviction Strategies Tool,进一步强化了事件应急支持。此前,该机构已相继开放“Malware Next-Gen”分析系统及免费安全扫描服务,持续推动网络安全能力建设。