Разработчики: | IBM |
Дата премьеры системы: | январь 2020 г |
Отрасли: | Информационные технологии |
Технологии: | ИБ - Система обнаружения мошенничества (фрод) |
2020: Выход инструмента
В январе 2020 года IBM выпустила инструмент с открытым исходным кодом, который позволяет искать проблемы безопасности в облачных и контейнерных средах. Речь идёт о программе SysFlow.
Как пишет издание SiliconANGLE, современные системы мониторинга безопасности регистрируют действия системы с высокой степенью детализации, часто вплоть до отдельных событий, таких как изменения файлов. Такой подробный контроль может быть полезен, но он также создаёт большое количество помех, из-за которых трудно обнаруживать киберугрозы. Исследователи IBM Фредерико Араужо и Терил Тейлор сравнили этот процесс «с поиском иголки в чрезвычайно большом стоге сена».
SysFlow сокращает потребность в дополнительных специалистах по информационной безопасности. Инструмент собирает операционные данные из данной системы и сжимает эти данные в схему, которая показывает поведение системы на высоком уровне, а не отдельные события, такие как HTTP-запросы. Локальные события также отображаются, но SysFlow связывает их с соответствующими шаблонами вместо того, чтобы предоставлять контекст, необходимый для детального анализа.
В своем блоге IBM Араужо и Тейлор привила пример сценария взлома, в котором SysFlow может оказаться полезным: хакер находит уязвимый сервер Node.js в сети компании, загружает на этот сервер вредоносный скрипт и затем подвергает риску конфиденциальную базу данных клиентов.
В то время как современные инструменты мониторинга могут обрабатывать только потоки отключенных событий, SysFlow способен подключаться к каждому этапу атаки на систему», — объясняют исследователи. — Например, SysFlow точно отображает шаги цепочки уничтожения атаки: процесс node.js перехватывается, а затем конвертируется с удаленным вредоносным сервером на порт 2345 для загрузки и выполнения вредоносного сценария.[1] |
Примечания
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (18)
Национальное бюро кредитных историй (НБКИ) (16)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (9)
Experian (8)
Другие (158)
Центр Финансовых Технологий (ЦФТ) (2)
F.A.C.C.T. (ранее Group-IB в России) (1)
GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1)
SAS Россия (САС Институт) (1)
SearchInform (СёрчИнформ) (1)
Другие (6)
Солар (ранее Ростелеком-Солар) (3)
SearchInform (СёрчИнформ) (2)
VisionLabs (ВижнЛабс) (1)
Диасофт (Diasoft) (1)
Динамика (Dynamika) Новосибирск (1)
Другие (0)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27)
Инфосистемы Джет (5, 25)
Солар (ранее Ростелеком-Солар) (2, 20)
FICO (4, 18)
SearchInform (СёрчИнформ) (2, 17)
Другие (182, 141)
Центр Финансовых Технологий (ЦФТ) (2, 2)
SAS Institute Inc (1, 1)
Диасофт (Diasoft) (1, 1)
Корп Софт (CorpSoft24) (1, 1)
Сбербанк (1, 1)
Другие (5, 5)
Солар (ранее Ростелеком-Солар) (1, 3)
SearchInform (СёрчИнформ) (1, 2)
VisionLabs (ВижнЛабс) (1, 1)
Динамика (Dynamika) Новосибирск (1, 1)
Диасофт (Diasoft) (1, 1)
Другие (0, 0)
SearchInform (СёрчИнформ) (1, 3)
R-Vision (Р-Вижн) (1, 1)
Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
Другие (1, 1)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (1, 3)
БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
3-D Secure (3D-Secure) - 27 (23, 4)
Solar inView ранее Jet inView Security (JiVS) - 19 (0, 19)
СёрчИнформ SIEM - 17 (17, 0)
НБКИ-AFS (Anti-Fraud Service) - 12 (12, 0)
FICO Capstone Decision Accelerator (CDA) - 10 (9, 1)
Другие 102
Jet Detective - 1 (1, 0)
Diasoft Digital Q.Risk&Compliance - 1 (1, 0)
ЦФТ-AML (Anti-money laundering) - 1 (1, 0)
Solar inView ранее Jet inView Security (JiVS) - 1 (0, 1)
SAS Anti-Money Laundering (SAS AML) - 1 (1, 0)
Другие 4
Solar inView ранее Jet inView Security (JiVS) - 3 (0, 3)
СёрчИнформ SIEM - 2 (2, 0)
Diasoft Digital Q.Risk&Compliance - 1 (1, 0)
VisionLabs Luna Pass - 1 (1, 0)
Другие -3
СёрчИнформ SIEM - 3 (3, 0)
Solar AURA (Audit & Risk Assessment) - 1 (1, 0)
ЦРТ:VoiceKey.Platform - 1 (1, 0)
Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0)
R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0)
Другие 0
СёрчИнформ SIEM - 9 (9, 0)
Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
БПС: СмартВиста Система предотвращения мошенничества - 2 (2, 0)
Другие 0