Fujitsu разрабатывает систему анализа киберугроз совместно с компанией BAE Systems
Аналитика киберугроз – это перевод в цифровой формат результатов их анализа, включая подробную информацию об атаке (информация об атакующей стороне, время, вероятные цели, методы и способы взлома) и о предпринятых действиях. На практике государственные учреждения, крупные компании и даже рядовые пользователи отдельно друг от друга занимаются подобным анализом.
Новая разработка объединит в себе технологию метамоделирования1 компании BAE Systems, которая упрощает процесс обмена данными аналитики киберугроз, технологию автоматизации Fujitsu для эф-фективного реагирования на кибератаки и наработки обеих компаний в области противодействия ин-формационным атакам, которые разрабатываются с 2015 года. Система поддерживает функцию созда-ния и защищенной передачи данных с результатами анализа. Таким образом, организации могут обме-ниваться необходимой информацией для создания более полного представления о состоянии информа-ционной безопасности предприятия.
Система аналитики киберугроз, разработанная совместно с BAE Systems, предлагает следующие пре-имущества.
1. Безопасный и простой обмен информацией о результатах анализа киберугроз
При обмене информацией о результатах анализа киберугроз между различными компаниями действуют соответствующие правила, которые основываются на базе политики обеспечения информационной безопасности каждого конкретного участника процесса обмена данными. Информация, которая может быть передана другой стороне, извлекается из внутренней системы анализа киберугроз и пересылается по электронной почте или другим способом. В каждой компании используются свои методы извлечения данных, что создает сложности при соблюдении политик обмена данными. Кроме того, необходимость преобразования и хранения данных, отправленных по электронной почте, в формате, который может ис-пользоваться системой, приводит к тому, что обмен происходит неактивно.
Новая система предоставляет функцию передачи и получения результатов анализа киберугроз в форма-те, установленном OASIS CTI Technical Committee2, и функцию извлечения данных в соответствии с по-литиками обмена конфиденциальными сведениями.
2. Возможность создания и использования расширенных функций анализа киберугроз
1) Система оценки схожести образцов кода для поиска похожего вредоносного ПО. Система определяет уровень сходства вредоносного кода на основе структуры исполнительных файлов ПО и характеристик их поведения. Это дает возможность легко и просто определять взаимосвязи между схожими кибератаками. 2) Графический анализ и редактирование информации о результатах анализа киберугроз. Система включает функцию отображения общего описания составляющих элементов кибератак и мето-дов борьбы с ними и представляет схему взаимодействия между этими элементами. За счет выделения кибератак с элементами, идентичными или похожими на элементы изначальной атаки, и отображения их рядом в качестве связанных элементов, система позволяет визуально изучить связи между различными попыткам нарушения информационной безопасности. Путем корреляции нескольких атак специалисты получают возможность легко и просто определить их отдельные элементы, включая информацию об атакующей стороне, что раньше было весьма затруднительно. 3) Функция автоматизации для эффективного и углубленного анализа. В системе предусмотрена функция, которая предлагает методы анализа и реагирования, которые подходят лучшим образом. Решение принимается на основе вредоносного кода и IP-адресов. Это позволяет быстро и просто реагировать на интернет-атаки.
3. Тесное сотрудничество с BAE Systems Американские военно-промышленные компании имеют большой опыт защиты своих данных от кибера-так. Анализируя попытки взлома, они накопили достаточно знаний и создали методики для противодей-ствия попыткам нарушения информационной безопасности. В частности, компания BAE Systems на про-тяжении многих лет использует глобальный центр безопасности (Global SOC)3 и разработала эффектив-ные методики для надежной защиты с использованием минимального количества человеческих ресур-сов.
Новая система позволит даже начинающим специалистам в области противодействия кибератакам опе-ративно выполнять анализ угроз на профессиональном уровне и предлагать эффективные меры по борьбе с ними. В дальнейшем система будет использоваться и дорабатываться в лаборатории Fujitsu Advanced Artifact Analysis Laboratory4, которая занимается анализом безопасности для группы компаний Fujitsu Group. Fujitsu планирует начать коммерческое использование новой разработки в 2016 финансо-вом году.
Примечания для редактора
1. Технология метамоделирования Технология основана на базе математических инструментов, которые обеспечивают пригодное для ма-шинного чтения представление объектов и явлений реального мира. BAE Systems уже более 10 лет ис-пользует эту технологию в таких областях, как выявление киберугроз, бизнес-процессы и программная инженерия. 2. OASIS CTI Technical Committee Технический комитет организации по стандартизации OASIS (Organization for the Advancement of Struc-tured Information Standards), который занимается разработкой 3 стандартов в области обмена информа-цией о результатах аналитики киберугроз: CybOX (Cyber Observable Expression), STIX (Structured Threat Information Expression) и TAXII (Trusted Automated Exchange of Indicator Information). 3. Глобальный центр безопасности (Global SOC) Являясь третьим крупнейшим мировым подрядчиком министерств обороны с представительствами в бо-лее чем 100 странах, BAE Systems, Inc. использует глобальный центр безопасности для управления и защиты своей корпоративной сети. 4. Лаборатория Fujitsu Advanced Artifact Analysis Laboratory Лаборатория, организованная совместно Fujitsu и PFU в Токио и Йокогаме 18 ноября 2015 года. Лабора-тория собирает и анализирует информацию по вопросам обеспечения безопасности в глобальном мас-штабе.
Ресурсы - Блог Fujitsu: http://blog.ts.fujitsu.com - Следуйте за Fujitsu на Твиттер: https://twitter.com/Fujitsu_RUS - Следите за нами на LinkedIn: https://www.linkedin.com/company/fujitsu-russia-and-cis - Найдите Fujitsu на Facebook: https://www.facebook.com/fujitsu.ru - Медиасервер Fujitsu: http://mediaportal.ts.fujitsu.com/pages/portal.php - Самые свежие новости Fujitsu: http://www.fujitsu.com/ru/about/info-center/press/index.html
О компании Fujitsu Компания Fujitsu – японская компания-лидер рынка информационных и коммуникационных технологий (ICT), предлагающая полный спектр технологических продуктов, решений и услуг. Около 156 000 сотруд-ников Fujitsu обслуживают заказчиков в более чем 100 странах мира. Наш опыт и мощь информацион-ных и коммуникационных технологий помогают строить будущее общества вместе с нашими клиентами. Согласно опубликованным отчетам за финансовый год, завершившийся 31 марта 2016 года, совокупная выручка компании Fujitsu Limited (TSE:6702) составила 4,7 трлн. йен (41 млрд. долларов США). Для по-лучения дополнительной информации посетите веб-сайт http://www.fujitsu.ru
Fujitsu EMEIA Fujitsu помогает заказчикам извлекать выгоду из возможностей, предоставляемых цифровыми техноло-гиями, находя баланс между использованием надежных ИТ-платформ и внедрением цифровых иннова-ций. Компания является лидирующим поставщиком информационно-коммуникационных технологий (ИКТ), имеет широкий ассортимент современных продуктов, решений и услуг – от клиентских систем до решений для центров обработки данных, управляемых сервисов и облачных инфраструктур. Видение компании Fujitsu заключается в построении человеко-ориентированного интеллектуального общества, связывающего воедино технологическую инфраструктуру, расширяющего права и возможности людей и творчески определяющего новые формы интеллекта. В Fujitsu EMEIA работают более 29 тыс. человек. Подразделение входит в глобальную группу Fujitsu Group. Для получения дополнительной информации посетите интернет-страницу http://www.fujitsu.com/fts/about/
Названия других компаний и видов продукции, упомянутые в настоящем документе, являются товарными знаками или зарегистрированными товарными знаками своих законных владельцев. Данное инфор-мационное сообщение содержит сведения, которые действительны на момент публикации и могут быть изменены в любое время без какого-либо предупреждения.
Контактное лицо: Антон
Компания: Fujitsu
Добавлен: 11:30, 20.05.2016
Количество просмотров: 1049
Страна: Россия
В мае 2025 года исследовательская компания NeoAnalytics завершила проведение маркетингового исследования российского рынка питьевой и минеральной воды.
«1С-Рарус» совместно с АО «Полиметалл» реализовали проект внедрения «1С:ERP». Новая система позволяет вести централизованный мониторинг 65 производственных показателей. На базе «1С:ERP» автоматизировано 510 рабочих мест. Стандартизация учета и отчетности способствует росту эффективности управления для всех предприятий группы «Полиметалл».
АГРОЭКО при поддержке Axenix завершила масштабный проект по созданию комплексной цифровой стратегии. Проект охватил все направления бизнеса. Реализация стратегии поможет АГРОЭКО ускорить рост и укрепить свои позиции среди лидеров российского АПК.
Результаты тестирования расширяют возможности использования российских СХД в защищенных инфраструктурах, соответствующих требованиям регуляторов. Обе компании продолжат развивать сотрудничество для создания комплексных отечественных решений в области хранения и обработки данных.
Компания Linx Cloud объявляет о запуске облачной платформы на базе OpenStack в опытно-промышленную эксплуатацию. Этот шаг позволит облачному провайдеру предлагать заказчикам надежную импортонезависимую ИТ-инфраструктуру
Компания «Траектория Технологий» разработала и развернула программный комплекс IMS для работы с инцидентами, возникающими при предоставлении клиентам услуг размещения оборудования.
Нейросети и искусственный интеллект уже прочно вошли в нашу жизнь. Мы видим их в смартфонах, которые распознают лица, в приложениях, которые переводят текст, в играх, где компьютер играет как живой соперник.
ГК «Юнайт» запустила бесплатные цифровые сервисы для оценки потенциала капитализации российских компаний. Новые онлайн-инструменты позволят бизнесу самостоятельно оценить возможности улучшения финансовых показателей за счет нематериальных активов.
В центре обработки данных (ЦОД) Госкорпорации Ростех установлена новая высокопроизводительная отечественная ферма межсетевых экранов класса NGFW. Она направлена на защиту автоматизированных систем и позволяет ограничить доступ к сетевым сегментам или отдельным хостам на основе задаваемых администратором правил.
Новосибирская Группа компаний SKY GROUP укрепила свои позиции в Едином реестре застройщиков (ЕРЗ.РФ), поднявшись на 38 пунктов и войдя в топ-300 крупнейших девелоперских компаний страны.
Разработчик карьерной платформы Changellenge перешел на систему кадрового ЭДО HRlink, выбрав сервис за стабильную техническую поддержку, удобную интеграцию с «1С» и инструменты для работы с распределенными командами.
Группа компаний SIMETRA выполнила проект в области транспортного планирования и разработала транспортную модель города Ульяновска. Цифровая модель обеспечит эффективность при принятии решений, связанных с инфраструктурными проектами, а также необходимую гибкость при управлении дорожным движением в городе.
Пройденная ресертификация «Совместимо! Система программ 1С:Предприятие» гарантирует пользователям качество разработки «1С:ERP Управление птицеводческим предприятием» редакции 2.5. Система совместима с другими решениями на платформе «1С:Предприятие».
В I полугодии 2025 года пользователи ЕДИНОГО ЦУПИС совершили порядка 7,5 млн транзакций по выводу выигрышей от букмекерских контор на Кошелек ЦУПИС и цифровую карту. Это в 2 раза больше аналогичного показателя 2024 года.
Провайдер коммуникационных сервисов «Телфин» расширяет функциональные возможности решения «Оценка звонков» для повышения эффективности анализа телефонных разговоров по каждому сотруднику и роста уровня сервиса в компании.