Разработчики: | IBM |
Дата премьеры системы: | январь 2020 г |
Отрасли: | Информационные технологии |
Технологии: | ИБ - Система обнаружения мошенничества (фрод) |
2020: Выход инструмента
В январе 2020 года IBM выпустила инструмент с открытым исходным кодом, который позволяет искать проблемы безопасности в облачных и контейнерных средах. Речь идёт о программе SysFlow.
Как пишет издание SiliconANGLE, современные системы мониторинга безопасности регистрируют действия системы с высокой степенью детализации, часто вплоть до отдельных событий, таких как изменения файлов. Такой подробный контроль может быть полезен, но он также создаёт большое количество помех, из-за которых трудно обнаруживать киберугрозы. Исследователи IBM Фредерико Араужо и Терил Тейлор сравнили этот процесс «с поиском иголки в чрезвычайно большом стоге сена».
SysFlow сокращает потребность в дополнительных специалистах по информационной безопасности. Инструмент собирает операционные данные из данной системы и сжимает эти данные в схему, которая показывает поведение системы на высоком уровне, а не отдельные события, такие как HTTP-запросы. Локальные события также отображаются, но SysFlow связывает их с соответствующими шаблонами вместо того, чтобы предоставлять контекст, необходимый для детального анализа.
В своем блоге IBM Араужо и Тейлор привила пример сценария взлома, в котором SysFlow может оказаться полезным: хакер находит уязвимый сервер Node.js в сети компании, загружает на этот сервер вредоносный скрипт и затем подвергает риску конфиденциальную базу данных клиентов.
В то время как современные инструменты мониторинга могут обрабатывать только потоки отключенных событий, SysFlow способен подключаться к каждому этапу атаки на систему», — объясняют исследователи. — Например, SysFlow точно отображает шаги цепочки уничтожения атаки: процесс node.js перехватывается, а затем конвертируется с удаленным вредоносным сервером на порт 2345 для загрузки и выполнения вредоносного сценария.[1] |
Примечания
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (18)
SearchInform (СёрчИнформ) (16)
Национальное бюро кредитных историй (НБКИ) (16)
Инфосистемы Джет (9)
Experian (8)
Другие (158)
Центр Финансовых Технологий (ЦФТ) (2)
SearchInform (СёрчИнформ) (1)
Диасофт (Diasoft) (1)
Инфосекьюрити (Infosecurity) (1)
Инфосистемы Джет (1)
Другие (6)
Солар (ранее Ростелеком-Солар) (3)
SearchInform (СёрчИнформ) (2)
Динамика (Dynamika) Новосибирск (1)
VisionLabs (ВижнЛабс) (1)
Диасофт (Diasoft) (1)
Другие (0)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27)
Инфосистемы Джет (5, 25)
Солар (ранее Ростелеком-Солар) (2, 20)
FICO (4, 18)
SearchInform (СёрчИнформ) (2, 17)
Другие (184, 141)
Центр Финансовых Технологий (ЦФТ) (2, 2)
Диасофт (Diasoft) (1, 1)
Корп Софт (CorpSoft24) (1, 1)
Сбербанк (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (5, 5)
Солар (ранее Ростелеком-Солар) (1, 3)
SearchInform (СёрчИнформ) (1, 2)
Динамика (Dynamika) Новосибирск (1, 1)
Диасофт (Diasoft) (1, 1)
VisionLabs (ВижнЛабс) (1, 1)
Другие (0, 0)
SearchInform (СёрчИнформ) (1, 3)
Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (1, 1)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (1, 3)
БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
3-D Secure (3D-Secure) - 23
Solar JSOC - 19
СёрчИнформ SIEM - 17
НБКИ-AFS (Anti-Fraud Service) - 12
FICO Capstone Decision Accelerator (CDA) - 9
Другие 136
Сбер: Антифрод-система - 1
SAS Anti-Money Laundering (SAS AML) - 1
Jet Detective - 1
Diasoft Digital Q.Risk&Compliance - 1
ЦФТ FRAMOS - 1
Другие 6
Solar JSOC - 3
СёрчИнформ SIEM - 2
Dynamika-Финансовый мониторинг - 1
Diasoft Digital Q.Risk&Compliance - 1
VisionLabs Luna Pass - 1
Другие 0