【安全资讯】CISA发布免费Thorium恶意软件分析平台

概要：

美国网络安全和基础设施安全局（CISA）与能源部桑迪亚国家实验室联合推出免费恶意软件分析平台Thorium，旨在帮助网络安全团队自动化分析恶意软件，提升威胁应对效率。该平台整合了商业、定制和开源分析工具，为联邦机构和关键基础设施组织提供统一的分析解决方案。

主要内容：

Thorium平台的核心目标是简化恶意软件分析流程，通过自动化工具集成和事件驱动触发器，支持从软件分析到数字取证再到事件响应的全流程。CISA代码与媒体分析副主管Mike Compton表示，该平台解决了分析工具分散、效率低下的问题，能够快速应对不断变化的恶意软件威胁。

平台由桑迪亚国家实验室的网络安全工程师Michael Carson主导开发，重点降低了恶意软件分析的成本和时间负担。Thorium支持自定义工具集成，允许用户根据威胁演变动态调整分析工具，特别适合缺乏内部恶意软件分析能力的中小企业和IT团队。

CISA威胁追踪副主任Jermaine Roebuck强调，免费开放该平台是为了赋能更广泛的网络安全社区。虽然Thorium并非万能解决方案，但它为行业协作提供了基础框架，有助于共享分析工具和威胁情报，从而整体提升网络安全防御水平。