УправлениеБезопасность

Опубликована утилита для защиты сетей электроснабжения

Анна Савельева | 19.06.2019

Опубликована утилита для защиты сетей электроснабжения

Structured Threat Intelligence Graph понятным языком объяснит, с какой уязвимостью столкнулась компания.

Structured Threat Intelligence Graph (STIG) понятным языком объяснит, с какой уязвимостью столкнулась компания

Утилита STIG – это бесплатный инструмент, разработанный для оказания помощи в обеспечении безопасности сетей электроснабжения различных организаций. Над его созданием постарались специалисты Национальной лаборатории Айдахо, которая входит в структуру Министерства энергетики США.

Ее ключевой способностью является умение «переводить на человеческий язык». Подобные форматы считаются специфичными, поскольку они часто предназначены для автоматической обработки и обмена, что делает их нечитаемыми «с ходу». Стандартизируя всю информацию в рамках STIX, утилита превращает сложные описания уязвимостей в доступные и понятные данные. На основе них проще обнаружить взаимосвязь, благодаря чему аналитики могут быстрее обработать сведения о киберугрозах. Однако стоит помнить, что STIG не оценивает качество информации, так как оно зависит от источников.

STIX (Structured Threat Information eXpression) – это стандарт, который позволяет совместно использовать описание киберугроз и связанных с ними параметров в различных областях.

Structured Threat Intelligence Graph, облегчая компаниям процесс визуализации, обмена, создания и редактирования информацию о киберугрозах, тем самым увеличивает их шансы своевременного обнаружения и нейтрализации рисков, которые в последующем могут привести к кибератакам.

Для хранения данных STIG использует OrientDB.

Найти утилиту можно на портале GitHub. Там же предоставлено введение в STIX и информация об его спецификации.

Информационная безопасность Энергетика

Журнал: Журнал IT-Manager, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Онлайн-конференция «Открытые дни Directum»
ОНЛАЙН
Бесплатно
21.04.2021 — 22.04.2021
10:00–13:30
Blockchain Life 2021
Москва, Music Media Dome
2 390 руб
21.04.2021 — 22.04.2021
08:00–20:00
Hot Mobile&Backend: офлайн-митап в Санкт-Петербурге
Санкт-Петербург, ул. Казанская, 7 (пространство Freedom, залы «Библиотека» и Brandroom)
24.04.2021
11:00
Онлайн-конференция IT Entrance
ОНЛАЙН
Бесплатно
24.04.2021
10:00-15:00