Sió-Informatika Rendszerház

HÍREK

CISA bemutatta a Thorium platformot: ingyenes, nyílt forráskódú eszköz malware elemzéshez

CISA bemutatta a Thorium platformot

CISA (Cybersecurity and Infrastructure Security Agency) a Sandia National Laboratories együttműködésével bejelentette a Thorium nevű nyílt forráskódú, ingyenesen elérhető malware-elemző és forenzikus platformját. A cél: automatizált, skálázható és integrált megoldást biztosítani az egyre összetettebb kiberfenyegetések elemzésére.

🔍 Mi az a Thorium?

A Thorium egy olyan elemző keretrendszer, amely:

  • integrálja az open-sourceegyedi fejlesztésű és kereskedelmi eszközöket,
  • lehetővé teszi, hogy a biztonsági csapatok saját workflow-jukat építsék fel,
  • akár 10 millió fájl / óra / jogosultsági csoport sebességgel képes adatokat feldolgozni,
  • több mint 1700 feladatot képes kezelni másodpercenként,
  • támogatja a DockerKubernetesScyllaDB és bare-metal integrációkat is.

🎯 Kinek készült?

A platform főként azoknak készült, akik:

  • több szakterületre specializált eszközt használnak,
  • idő- vagy erőforráshiányban szenvednek,
  • gyors malware analízisre és forenzikus kiértékelésre van szükségük.

Érintett szektorok:

  • Kormányzati szervek
  • Közművek és kritikus infrastruktúrák
  • Magánszektor (pl. pénzügy, technológia, egészségügy)

⚙️ Thorium képességek

✅ Eszközintegráció:

Open-source, saját fejlesztésű és kereskedelmi eszközök Docker image formátumban történő integrálása.

✅ Skálázható teljesítmény:

  • Kubernetes klaszterrel skálázható architektúra
  • ScyllaDB alapú gyors adatkezelés
  • Objektumtárolás, blokktárolás támogatása

✅ Automatizált munkafolyamatok:

Akár több millió fájl egyidejű feldolgozása, időzített és párhuzamosított analízis

✅ Csoportalapú jogosultságkezelés:

Hozzáférések, eszközök és elemzési eredmények szegmentálása

✅ Keresés és címkézés:

Metaadatok és teljes szöveg alapján történő gyors keresés, elemzési eredmények címkézése

✅ Import/Export lehetőség:

Eszközök és beállítások megosztása más védelmi csoportokkal

🛠️ Technikai előfeltételek

A Thorium telepítéséhez szükséges:

  • működő Kubernetes klaszter
  • blokktároló és objektumtároló (pl. Ceph, MinIO, Amazon S3)
  • Docker ismerete
  • számítási klaszterek adminisztrációs tapasztalata

🔗 A hivatalos dokumentáció és forráskód a GitHubon lesz elérhető (CISA → Thorium Project)

🗣️ Hivatalos nyilatkozat

„A Thorium platform a CISA elkötelezettségét tükrözi a kiberbiztonsági közösség támogatásában. Ingyenes, skálázható, és lehetővé teszi a digitális fenyegetések közös elemzését.”

— Jermaine Roebuck, CISA Associate Director for Threat Hunting

Keresés

Népszerű bejegyzések

Kategóriák

Arhívum

Kövess minket

Az oldal tartalma nem másolható!