安全公司Anomali在上個月下旬發(fā)布了其新的免費的STAXX工具以接收威脅情報饋送，旨在填補信息共享平臺 Soltra Edge 的關(guān)閉所留下的空白。

威脅饋送領(lǐng)域里，STIX(結(jié)構(gòu)化威脅信息表達)和TAXII(可信自動化指標(biāo)信息交換)，是分析師以標(biāo)準(zhǔn)化方式獲取情報的兩項核心技術(shù)。

企業(yè)消費STIX和TAXII的主要方式之一，就是通過存款信托及結(jié)算機構(gòu)(DTCC)與金融服務(wù)信息共享和分析中心(FS-ISAC)聯(lián)合開發(fā)的免費 Soltra Edge 軟件。但該服務(wù)如今已被關(guān)停。

Anomali的STAXX是對Soltra關(guān)停的直接響應(yīng)，旨在幫助企業(yè)能繼續(xù)方便地從STIX和TAXII受益。

Anomali首席執(zhí)行官休·尼曼則稱：“STAXX是對STIX/TAXII的融合與致敬。STIX/TAXII是使用最廣的，用以描述網(wǎng)絡(luò)威脅信息的語言、服務(wù)和消息交換協(xié)議。作為維護STIX/TAXII標(biāo)準(zhǔn)的組織——OASIS網(wǎng)絡(luò)威脅情報委員會的創(chuàng)始成員，我們完全致力于支持和發(fā)展STIX/TAXII。”

Anomali這家安全公司原名ThreatStream，今年2月才改名為Anomali。該公司至今已收獲5600萬美元風(fēng)險投資，包括一筆今年4月21日的3000萬美元C輪投資。

Anomali的產(chǎn)品，包括幫助企業(yè)匹配客戶日志數(shù)據(jù)和威脅情報，以完整識別潛在威脅指標(biāo)(IOC)的平臺。STAXX是其全新工作，沒有基于任何現(xiàn)有Anomali產(chǎn)品。

尼曼則說：“STAXX是Anomali打造的專用產(chǎn)品，既不是將開源項目重包裝成Anomali產(chǎn)品，也不是ThreatStream引擎的拆散重裝。我們發(fā)布STAXX，是為了給Soltra客戶提供訪問任意STIX/TAXII服務(wù)器上網(wǎng)絡(luò)威脅情報的替代選擇。”

STAXX沒有內(nèi)置任何限制，企業(yè)可隨意配置饋送源。Anomali的目標(biāo)是讓STAXX成為發(fā)現(xiàn)、訪問和管理威脅情報饋送最簡單最高效的方式。免費策略可使盡可能多的用戶和公司獲得有價值的威脅情報信息。

從部署和安裝的角度出發(fā)，尼曼則強調(diào)：就像Soltra一樣，STAXX是完全免費的。用戶只需要在anomali.com/staxx進行注冊，同意許可條款，然后下載安裝STAXX軟件。

Anomali提供了直觀的STIX/TAXII配置向?qū)Вp松配置過后即可開始訪問威脅情報。STAXX可部署在VMware或 Virtual Box 虛擬機中。

想部署到原生Linux系統(tǒng)的公司，也可以使用STAXX的Linux安裝程序。目前，STAXX尚不能作為容器使用。不過，尼曼則稱，需求夠多的話，也可以為STAXX打造一個Docker容器。

STAXX發(fā)布的頭幾天，已經(jīng)可以看到Anomali網(wǎng)站流量比平時水平高了一倍了。

尼曼則說：“我們已經(jīng)看到了成百上千的注冊，隨著消息傳開，注冊量增加的速度還會再加快。”目前為止，用戶對STAXX的整體反饋都是正面的，稱整個安裝和配置過程都很簡單且直觀。

尼曼則透露，Anomali已經(jīng)開始為下一個STAXX版本努力，將能提供對大量預(yù)配置威脅情報源的即時讀取。此外，Anomali計劃將其ThreatStream門戶的功能和 Anomali Reports 解決方案整合進STAXX。