Anomali propose un outil gratuit de gestion des renseignements STIX/TAXII

C’est en décembre 2014 que le FS-ISAC, centre de partage d’informations de sécurité de l’industrie américaine des services financiers, et le DTCC ont annoncé la disponibilité générale d’Edge, une plateforme de partage de renseignements sur les menaces informatiques développée par Soltra, une entreprise commune. Edge s’appuie notamment sur les standards STIX et TAXII. Son succès a dépassé les frontières de l’Amérique du Nord : comme le relève Anomali dans un billet de blog, elle « a été adoptée par plus de 2900 organisations dans 77 pays » et, pour Travis Farral, directeur stratégie de l’éditeur, « les standards STIX et TAXII doivent leur popularité à Soltra Edge » qui a contribué à leur adoption.

Mais voilà, Soltra a mis un terme à ses activités le 15 novembre dernier et va céder ses actifs à NC4, lequel « contactera les utilisateurs de Soltra pour leur donner plus de détails sur ses projets ».

Anciennement baptisé ThreatStream, Anomali fait partie de ces jeunes pousses qui, comme ThreatQuotient, installé en France depuis le début de l’année, veulent aider à industrialiser l’utilisation du renseignement sur les menaces.

Et l’éditeur vient de présenter Staxx, une alternative à Soltra Edge pour l’ingestion de flux STIX/TAXXI qui « fournit en plus de puissants talbeaux de bord et outils de recherche d’indicateurs de compromission, le tout dans une plateforme simple à utiliser », indique Travis Farral. L’outil peut être utilisé conjointement avec le portail ThreatStream d’Anomali – « pour accéder à plus d’une centaine de flux additionnels » –, mais également de manière autonome.   

Staxx est proposé sous la forme d’une image de machine virtuelle pour ESXi et VirtualBox et se consulte via un navigateur Web.