La Agencia de Ciberseguridad y Seguridad de la Infraestructura de EE.UU. (CISA) ha anunciado la disponibilidad pública de Thorium, una plataforma de código abierto diseñada para automatizar el análisis forense y de malware a una escala masiva. Desarrollada en colaboración con Sandia National Labs, Thorium promete acelerar significativamente los flujos de trabajo de análisis de archivos para los equipos de seguridad.
Según informes, Thorium es capaz de programar más de 1,700 tareas por segundo e ingerir más de 10 millones de archivos por hora por cada grupo de permisos. Esta capacidad de procesamiento la convierte en una herramienta valiosa para la gestión y el análisis de grandes volúmenes de datos en entornos de ciberseguridad.
La plataforma permite a los equipos de seguridad importar y exportar herramientas fácilmente, facilitando el intercambio entre diferentes equipos de defensa cibernética. Además, Thorium integra herramientas de línea de comandos como imágenes de Docker, incluyendo software de código abierto, comercial y personalizado. Los resultados del análisis pueden filtrarse mediante etiquetas y búsquedas de texto completo. El acceso a las presentaciones, herramientas y resultados se controla mediante permisos estrictos basados en grupos. Thorium está diseñado para escalar con Kubernetes y ScyllaDB, permitiendo que se adapte a las demandas de la carga de trabajo.
La plataforma Thorium está disponible para su descarga e instalación a través del repositorio oficial de CISA en GitHub, donde se pueden encontrar instrucciones detalladas.
Artículos relacionados de LaRebelión:
- Ryanair Lidera el Ranking de Multas en Espana Un Analisis de las Sanciones Mas Elevadas
- Confirmacion en el Senado para la Direccion del CDC y Dimision de un Alto Cargo de la FDA Bajo...
- La Batalla por la Audiencia Beneficia a El Hormiguero Ocho Millones de Razones para Celebrar
- Apple y Chase a Punto de Selllar un Acuerdo para la Apple Card
- Ojo 8 Cosas que Debes Evitar para Acelerar tu Windows
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario