Netflix推出了自己的威胁监测工具：Scumblr、Sketchy和Workflowable。在本文中，专家Joseph Grannerman介绍了这些工具及其给企业带来的优势。

我听说Netflix公司推出了三款威胁监测工具来帮助检测网络中新出现的安全问题。这些工具有什么功能，它们是否有助于企业安全计划？我的安全团队是否应该部署类似的工具？

Joseph Granneman：Netflix开辟了一条前人不曾走过的道路让后人追随，即通过互联网提供流媒体电影。这种做法的最惊人的部分是Netflix开发的作为其服务核心部分的技术架构，它结合使用开源操作系统（例如FreeBSD）和亚马逊云服务来提供视频流媒体服务需要的高性能缩放。同时，Netflix服务的大规模性质还催生了自定义技术和安全解决方案，Netflix通过开源将这些分享给了全世界。

Netflix最近推出了三款用于威胁监测的开源安全工具，企业可能会对这些工具感兴趣。这些工具专注于通过监控社交媒体、搜索引擎和其他外部网络资源来提供威胁情报。其中主要的工具被称为Scumblr，它包含API可用于搜索谷歌、Bing、eBay、Pastebin和Twitter等。Scumblr可以配置为搜索威胁活动的重要线索，例如泄露的登录凭证，以及对已知漏洞和攻击活动的公众讨论。这种类型的信息对信息安全专业人员至关重要，并有助于阻止破坏性攻击的发生。

Netflix推出的另外两个开源工具（Sketchy和Workflowable）可以独立使用，这两个工具旨在增强Scumblr的功能。Sketchy被设计用于对Scumblr确定的网站进行截图。它使用无表头WebKit测试工具—PhantomJS来获取静态和动态网页的截图。

而Workflowable则可以被添加到Ruby on Rails作为工作流管理器，以在Scumblr发现内容后采取其他预定义的操作。这些操作可能包括通知管理员或其他更直接的响应。

Netflix是一家媒体公司，现在也已经成为开源技术领导者。这三个开源安全工具只是Netflix与社区共享的开源工具的冰山的一角。对于预算有限的安全部门，Scumblr、Sketchy和Workflowable是很好的工具，可以帮助他们获取宝贵的外部威胁情报。这是开源社区模式的典范。