Anomali推出免费STIX/TAXII威胁情报工具

简介: 本文讲的是Anomali推出免费STIX/TAXII威胁情报工具,安全公司Anomali在上个月下旬发布了其新的免费的STAXX工具以接收威胁情报馈送,旨在填补信息共享平台 Soltra Edge 的关闭所留下的空白。

本文讲的是 Anomali推出免费STIX/TAXII威胁情报工具,安全公司Anomali在上个月下旬发布了其新的免费的STAXX工具以接收威胁情报馈送,旨在填补信息共享平台 Soltra Edge 的关闭所留下的空白。

image

威胁馈送领域里,STIX(结构化威胁信息表达)和TAXII(可信自动化指标信息交换),是分析师以标准化方式获取情报的两项核心技术。

企业消费STIX和TAXII的主要方式之一,就是通过存款信托及结算机构(DTCC)与金融服务信息共享和分析中心(FS-ISAC)联合开发的免费 Soltra Edge 软件。但该服务如今已被关停。

Anomali的STAXX是对Soltra关停的直接响应,旨在帮助企业能继续方便地从STIX和TAXII受益。

Anomali首席执行官休·尼曼则称:“STAXX是对STIX/TAXII的融合与致敬。STIX/TAXII是使用最广的,用以描述网络威胁信息的语言、服务和消息交换协议。作为维护STIX/TAXII标准的组织——OASIS网络威胁情报委员会的创始成员,我们完全致力于支持和发展STIX/TAXII。”

Anomali这家安全公司原名ThreatStream,今年2月才改名为Anomali。该公司至今已收获5600万美元风险投资,包括一笔今年4月21日的3000万美元C轮投资。

Anomali的产品,包括帮助企业匹配客户日志数据和威胁情报,以完整识别潜在威胁指标(IOC)的平台。STAXX是其全新工作,没有基于任何现有Anomali产品。

尼曼则说:“STAXX是Anomali打造的专用产品,既不是将开源项目重包装成Anomali产品,也不是ThreatStream引擎的拆散重装。我们发布STAXX,是为了给Soltra客户提供访问任意STIX/TAXII服务器上网络威胁情报的替代选择。”

STAXX没有内置任何限制,企业可随意配置馈送源。Anomali的目标是让STAXX成为发现、访问和管理威胁情报馈送最简单最高效的方式。免费策略可使尽可能多的用户和公司获得有价值的威胁情报信息。

从部署和安装的角度出发,尼曼则强调:就像Soltra一样,STAXX是完全免费的。用户只需要在anomali.com/staxx进行注册,同意许可条款,然后下载安装STAXX软件。

Anomali提供了直观的STIX/TAXII配置向导,轻松配置过后即可开始访问威胁情报。STAXX可部署在VMware或 Virtual Box 虚拟机中。

想部署到原生Linux系统的公司,也可以使用STAXX的Linux安装程序。目前,STAXX尚不能作为容器使用。不过,尼曼则称,需求够多的话,也可以为STAXX打造一个Docker容器。

STAXX发布的头几天,已经可以看到Anomali网站流量比平时水平高了一倍了。

尼曼则说:“我们已经看到了成百上千的注册,随着消息传开,注册量增加的速度还会再加快。”目前为止,用户对STAXX的整体反馈都是正面的,称整个安装和配置过程都很简单且直观。

尼曼则透露,Anomali已经开始为下一个STAXX版本努力,将能提供对大量预配置威胁情报源的即时读取。此外,Anomali计划将其ThreatStream门户的功能和 Anomali Reports 解决方案整合进STAXX。

原文发布时间为:十二月 1, 2016
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛
原文链接:http://www.aqniu.com/tools-tech/21416.html

相关文章
|
3天前
|
算法 安全 网络安全
国内外SSL证书较量:一站式全解析
本文探讨了国产SSL证书与国际SSL证书的区别,从加密算法、适用范围、性能、价格及本土化服务等多个角度进行了对比分析,指出两者各具优势,选择应基于网站的具体需求。
|
15天前
|
机器学习/深度学习 自然语言处理 算法
3大核心技术,免费开源的智能合同审查分析软件的技术介绍
智能法律文档分析系统基于BERT、GPT等模型,实现高精度的实体识别和关系抽取,准确率分别达95%和90%以上。系统支持跨文档关联分析和实时处理,响应时间小于1秒,显著提升文档处理效率。核心算法包括深度学习模型、关系抽取技术和多层次数据处理能力,适用于复杂的法律文书分析。
3大核心技术,免费开源的智能合同审查分析软件的技术介绍
|
存储 自然语言处理 安全
近年最佳加密软件:免费、付费、商业工具与服务
近年最佳加密软件:免费、付费、商业工具与服务
1018 0
近年最佳加密软件:免费、付费、商业工具与服务
新的一年强势推荐5个免费的在线工具
俗话说活到老,学到老,工作之余,我们还是要多加学习,为自己充电,所以收集一些不错的学习类网站也是很有必要的
151 0
新的一年强势推荐5个免费的在线工具
|
监控 API
亚云邮件营销软件背后的阿里云平台支持
亚云邮件营销软件如何使用阿里云平台的各项服务
5081 0
|
安全 小程序 开发者
能提前发现和修补漏洞 支付宝安全实验室在BlackHat推出两款移动安全工具
近日,在全球顶级黑帽盛会“Blackhat Europe 2019欧洲黑帽大会”上,支付宝安全实验室受邀参会,并分享了两款移动安全工具。
506 0
能提前发现和修补漏洞 支付宝安全实验室在BlackHat推出两款移动安全工具
|
安全
安全专家称不再向厂商免费提供漏洞信息
北京时间3月25日消息,据国外媒体报道,日前三个业界知名安全专家称,对于商用产品中发现的漏洞信息,不再向厂商免费提供。 安全专家迪诺·佐威(Dino Dai Zovi)、查理·米勒(Charlie Miller)和亚历克斯·索特威(Alex Sotirov)表示,不再向厂商免费提供其产品中的安全漏洞信息,除非厂商肯制定机制来对他们的工作进行补偿。
727 0
|
云安全 安全 C++
2008反病毒市场分析:免费VS云安全
计算机病毒从初生到如今已经走过了20多个春秋。20多年的计算机病毒发展历程,见证了中国信息安全市场的成长。时至今日,计算机病毒与反计算机病毒的方方面面都发生了变化,一场由计算机病毒引发的市场争夺战全面打响。
1020 0
|
安全 开发者 Windows
金融安全资讯精选 2018年第三期:上海P2P备案大考来临,新型KillDisk变种攻击拉丁美洲金融机构,WordPress 发布安全更新版本,如何在阿里云环境下搭建基于SonarQube的自动化安全代码检测平台
新型KillDisk变种攻击拉丁美洲金融机构,WordPress 发布安全更新版本,如何在阿里云环境下搭建基于SonarQube的自动化安全代码检测平台
2146 0
下一篇
无影云桌面