Το εργαστήριο MSN του Πανεπιστημίου Μακεδονίας έχει αναπτύξει και δοκιμάσει σε μία πληθώρα περιπτώσεων χρήσης, ένα γραφικό πρόγραμμα επεξεργασίας Cyber Threat Intelligence (το πρόγραμμα επεξεργασίας βασίζεται στο πρότυπο Stix 2.0, είναι γραμμένο σε python 3.x και εκμεταλλεύεται μία πληθώρα βιβλιοθηκών ανοικτού λογισμικού). Στόχος της όλης προσπάθειας είναι η παροχή μίας φιλικής, ως προς την χρήση, πλατφόρμας που δύναται να παράγει υψηλής ποιότητας δομημένη πληροφορία Threat Information Intelligence, χωρίς περιορισμούς. Η περιγραφή και ο διαμοιρασμός πληροφορίας που σχετίζεται με απειλές, επιτυγχάνεται με την δημιουργία Stix Bundles, οποιασδήποτε πολυπλοκότητας, με πολύ αποδοτικό τρόπο. Οι χρήστες μπορούν να δημιουργήσουν συσχετίσεις και μεταξύ μίας πληθώρας αντικειμένων με σκοπό την όσο το δυνατόν καλύτερη περιγραφή μίας απειλής. Το πρόγραμμα επεξεργασίας έχει την δυνατότητα ανάλυσης και παρουσίασης αρχείων καθώς και τροποποίησης τους.
Επιπρόσθετα, το πρόγραμμα επεξεργασίας έχει αναπτυχθεί κατά τέτοιο τρόπο ώστε να είναι εύκολη πιθανή επέκταση ή τροποποίηση του. Η δυνατότητα αυτή καθιστά το πρόγραμμα επεξεργασίας ευέλικτο στην υιοθέτηση μελλοντικών αλλαγών του προτύπου Stix.
Επιπλέον, το πρόγραμμα επεξεργασίας έχει ενσωματωμένο σύστημα αναφοράς σφαλμάτων για την άμεση επίλυση προβλημάτων από την ομάδα ανάπτυξης.
Χρησιμοποιώντας ένα εύκολο και παραμετροποιήσημο γραφικό περιβάλλον χρήσης, η διαδικασία εκμάθησης του προγράμματος επεξεργασίας απαιτεί ελάχιστο χρόνο και γνώσεις από πλευράς χρήστη.
Το πρόγραμμα επεξεργασίας έχει αναπτυχθεί γύρω από πρωτότυπες και καινοτόμες ιδέες, όπως:
- Ενσωματωμένη «έξυπνη» τεκμηρίωση, που οδηγεί στην εκμάθηση μέσω της χρήσης.
- Υποστήριξη παλαιότερων εκδόσεων του προτύπου Stix.
- Εύκολο στην χρήση δομημένο σύστημα αρχείων της εφαρμογής.
- Ευκολία σύνταξης και υπόδειξη σφαλμάτων από το πρόγραμμα επεξεργασίας.
- Χρήση του προτύπου Json για την απόθηκευση και των διαμοιρασμό της πληροφορίας.