IBM SysFlow

Продукт
Разработчики: IBM
Дата премьеры системы: январь 2020 г
Отрасли: Информационные технологии
Технологии: ИБ - Система обнаружения мошенничества (фрод)

2020: Выход инструмента

В январе 2020 года IBM выпустила инструмент с открытым исходным кодом, который позволяет искать проблемы безопасности в облачных и контейнерных средах. Речь идёт о программе SysFlow.

Как пишет издание SiliconANGLE, современные системы мониторинга безопасности регистрируют действия системы с высокой степенью детализации, часто вплоть до отдельных событий, таких как изменения файлов. Такой подробный контроль может быть полезен, но он также создаёт большое количество помех, из-за которых трудно обнаруживать киберугрозы. Исследователи IBM Фредерико Араужо и Терил Тейлор сравнили этот процесс «с поиском иголки в чрезвычайно большом стоге сена».

IBM раскрыла исходники инструмента, выявляющего проблемы безопасности в облаке

SysFlow сокращает потребность в дополнительных специалистах по информационной безопасности. Инструмент собирает операционные данные из данной системы и сжимает эти данные в схему, которая показывает поведение системы на высоком уровне, а не отдельные события, такие как HTTP-запросы. Локальные события также отображаются, но SysFlow связывает их с соответствующими шаблонами вместо того, чтобы предоставлять контекст, необходимый для детального анализа.

В своем блоге IBM Араужо и Тейлор привила пример сценария взлома, в котором SysFlow может оказаться полезным: хакер находит уязвимый сервер Node.js в сети компании, загружает на этот сервер вредоносный скрипт и затем подвергает риску конфиденциальную базу данных клиентов.

«
В то время как современные инструменты мониторинга могут обрабатывать только потоки отключенных событий, SysFlow способен подключаться к каждому этапу атаки на систему», — объясняют исследователи. — Например, SysFlow точно отображает шаги цепочки уничтожения атаки: процесс node.js перехватывается, а затем конвертируется с удаленным вредоносным сервером на порт 2345 для загрузки и выполнения вредоносного сценария.[1]
»

Примечания



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (18)
  SearchInform (СёрчИнформ) (16)
  Национальное бюро кредитных историй (НБКИ) (16)
  Инфосистемы Джет (9)
  Experian (8)
  Другие (158)

  Центр Финансовых Технологий (ЦФТ) (2)
  SearchInform (СёрчИнформ) (1)
  Диасофт (Diasoft) (1)
  Инфосекьюрити (Infosecurity) (1)
  Инфосистемы Джет (1)
  Другие (6)

  Солар (ранее Ростелеком-Солар) (3)
  SearchInform (СёрчИнформ) (2)
  Динамика (Dynamika) Новосибирск (1)
  VisionLabs (ВижнЛабс) (1)
  Диасофт (Diasoft) (1)
  Другие (0)

  SearchInform (СёрчИнформ) (3)
  Группа компаний ЦРТ (Центр речевых технологий) (1)
  Лаборатория Касперского (Kaspersky) (1)
  Ростелеком (1)
  Солар (ранее Ростелеком-Солар) (1)
  Другие (3)

  SearchInform (СёрчИнформ) (8)
  Positive Technologies (Позитив Текнолоджиз) (3)
  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (2)
  Лаборатория Касперского (Kaspersky) (1)
  Нева-Автоматизация (1)
  Другие (1)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Visa International (4, 27)
  Инфосистемы Джет (5, 25)
  Солар (ранее Ростелеком-Солар) (2, 20)
  FICO (4, 18)
  SearchInform (СёрчИнформ) (2, 17)
  Другие (184, 141)

  Центр Финансовых Технологий (ЦФТ) (2, 2)
  Диасофт (Diasoft) (1, 1)
  Корп Софт (CorpSoft24) (1, 1)
  Сбербанк (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (5, 5)

  Солар (ранее Ростелеком-Солар) (1, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Динамика (Dynamika) Новосибирск (1, 1)
  Диасофт (Diasoft) (1, 1)
  VisionLabs (ВижнЛабс) (1, 1)
  Другие (0, 0)

  SearchInform (СёрчИнформ) (1, 3)
  Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (1, 1)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (1, 3)
  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  3-D Secure (3D-Secure) - 23
  Solar JSOC - 19
  СёрчИнформ SIEM - 17
  НБКИ-AFS (Anti-Fraud Service) - 12
  FICO Capstone Decision Accelerator (CDA) - 9
  Другие 136

  Сбер: Антифрод-система - 1
  SAS Anti-Money Laundering (SAS AML) - 1
  Jet Detective - 1
  Diasoft Digital Q.Risk&Compliance - 1
  ЦФТ FRAMOS - 1
  Другие 6

  Solar JSOC - 3
  СёрчИнформ SIEM - 2
  Dynamika-Финансовый мониторинг - 1
  Diasoft Digital Q.Risk&Compliance - 1
  VisionLabs Luna Pass - 1
  Другие 0

  СёрчИнформ SIEM - 3
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1
  Solar AURA (Audit & Risk Assessment) - 1
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Другие 1

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  БПС: СмартВиста Система предотвращения мошенничества - 2
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Другие 0