Fujitsu совместно с BAE Systems создает систему анализа киберугроз

Fujitsu объявила о сотрудничестве с BAE Systems, одной из крупнейших компаний, предлагающей широкий спектр решений для обнаружения и исследования киберугроз неизвестных типов, угроз повышенной сложности и уязвимостей нулевого дня. Компании разработают систему, способную анализировать киберугрозы с помощью высокопроизводительных вычислений.

Новая разработка объединит в себе технологию метамоделирования BAE Systems, которая упрощает процесс обмена данными аналитики киберугроз, технологию автоматизации Fujitsu для эффективного реагирования на кибератаки и наработки обеих компаний в области противодействия информационным атакам. Система поддерживает функцию создания и защищенной передачи данных с результатами анализа. Таким образом, организации могут обмениваться необходимой информацией для создания более полного представления о состоянии информационной безопасности предприятия.

Система аналитики киберугроз, разработанная совместно с BAE Systems, предлагает следующие преимущества.

При обмене информацией о результатах анализа киберугроз между различными компаниями действуют соответствующие правила, которые основываются на базе политики обеспечения информационной безопасности каждого конкретного участника процесса обмена данными. Информация, которая может быть передана другой стороне, извлекается из внутренней системы анализа киберугроз и пересылается по электронной почте или другим способом. В каждой компании используются свои методы извлечения данных, что создает сложности при соблюдении политик обмена данными. Кроме того, необходимость преобразования и хранения данных, отправленных по электронной почте, в формате, который может использоваться системой, приводит к тому, что обмен происходит неактивно. Новая система предоставляет функцию передачи и получения результатов анализа киберугроз в формате, установленном OASIS CTI Technical Committee, и функцию извлечения данных в соответствии с политиками обмена конфиденциальными сведениями.

Разрабатываемая система позволит использовать расширенные функции анализа киберугроз:

1) Система оценки схожести образцов кода для поиска похожего вредоносного ПО.

Система определяет уровень сходства вредоносного кода на основе структуры исполнительных файлов ПО и характеристик их поведения. Это дает возможность легко и просто определять взаимосвязи между схожими кибератаками.

2) Графический анализ и редактирование информации о результатах анализа киберугроз.

Система включает функцию отображения общего описания составляющих элементов кибератак и методов борьбы с ними и представляет схему взаимодействия между этими элементами. За счет выделения кибератак с элементами, идентичными или похожими на элементы изначальной атаки, и отображения их рядом в качестве связанных элементов, система позволяет визуально изучить связи между различными попыткам нарушения информационной безопасности. Путем корреляции нескольких атак специалисты получают возможность легко и просто определить их отдельные элементы, включая информацию об атакующей стороне, что раньше было весьма затруднительно.

3) Функция автоматизации для эффективного и углубленного анализа.

В системе предусмотрена функция, которая предлагает методы анализа и реагирования, которые подходят лучшим образом. Решение принимается на основе вредоносного кода и IP-адресов. Это позволяет быстро и просто реагировать на интернет-атаки.