IT ManagerБезопасностьУправление ИБ

Опубликована утилита для защиты сетей электроснабжения

Анна Савельева | 19.06.2019

Опубликована утилита для защиты сетей электроснабжения

Structured Threat Intelligence Graph (STIG) понятным языком объяснит, с какой уязвимостью столкнулась компания

Утилита STIG – это бесплатный инструмент, разработанный для оказания помощи в обеспечении безопасности сетей электроснабжения различных организаций. Над его созданием постарались специалисты Национальной лаборатории Айдахо, которая входит в структуру Министерства энергетики США.

Ее ключевой способностью является умение «переводить на человеческий язык». Подобные форматы считаются специфичными, поскольку они часто предназначены для автоматической обработки и обмена, что делает их нечитаемыми «с ходу». Стандартизируя всю информацию в рамках STIX, утилита превращает сложные описания уязвимостей в доступные и понятные данные. На основе них проще обнаружить взаимосвязь, благодаря чему аналитики могут быстрее обработать сведения о киберугрозах. Однако стоит помнить, что STIG не оценивает качество информации, так как оно зависит от источников.

STIX (Structured Threat Information eXpression) – это стандарт, который позволяет совместно использовать описание киберугроз и связанных с ними параметров в различных областях.

Structured Threat Intelligence Graph, облегчая компаниям процесс визуализации, обмена, создания и редактирования информацию о киберугрозах, тем самым увеличивает их шансы своевременного обнаружения и нейтрализации рисков, которые в последующем могут привести к кибератакам.

Для хранения данных STIG использует OrientDB.

Найти утилиту можно на портале GitHub. Там же предоставлено введение в STIX и информация об его спецификации.

кибербезопасность, энергетика

Журнал: Журнал IT-Manager, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Компании сообщают

Мероприятия

02.04.2020
HotelCIO Exchange

Москва, Отель Бородино

02.04.2020
Cloudera Forum Moscow

on-line

10.04.2020
Финтех 2020

Москва, InterContinental