Новости и пресса

Закрыть
20.05.2016
ПечатьРаспечатать страницу
Fujitsu разрабатывает систему анализа киберугроз совместно с компанией BAE Systems
Токио, Япония, 20.05.2016

Токио, Япония, 20 мая 2016 года – Fujitsu объявила о сотрудничестве с BAE Systems, одной из крупнейших компаний, предлагающей широкий спектр решений для обнаружения и исследования киберугроз неизвестных типов, угроз повышенной сложности и уязвимостей нулевого дня. Вместе компании разработают систему, способную анализировать киберугрозы с помощью высокопроизводительных вычислений.

Аналитика киберугроз – это перевод в цифровой формат результатов их анализа, включая подробную информацию об атаке (информация об атакующей стороне, время, вероятные цели, методы и способы взлома) и о предпринятых действиях. На практике государственные учреждения, крупные компании и даже рядовые пользователи отдельно друг от друга занимаются подобным анализом.

Новая разработка объединит в себе технологию метамоделирования1 компании BAE Systems, которая упрощает процесс обмена данными аналитики киберугроз, технологию автоматизации Fujitsu для эффективного реагирования на кибератаки и наработки обеих компаний в области противодействия информационным атакам, которые разрабатываются с 2015 года. Система поддерживает функцию создания и защищенной передачи данных с результатами анализа. Таким образом, организации могут обмениваться необходимой информацией для создания более полного представления о состоянии информационной безопасности предприятия.

Система аналитики киберугроз, разработанная совместно с BAE Systems, предлагает следующие преимущества.

1. Безопасный и простой обмен информацией о результатах анализа киберугроз

При обмене информацией о результатах анализа киберугроз между различными компаниями действуют соответствующие правила, которые основываются на базе политики обеспечения информационной безопасности каждого конкретного участника процесса обмена данными. Информация, которая может быть передана другой стороне, извлекается из внутренней системы анализа киберугроз и пересылается по электронной почте или другим способом. В каждой компании используются свои методы извлечения данных, что создает сложности при соблюдении политик обмена данными. Кроме того, необходимость преобразования и хранения данных, отправленных по электронной почте, в формате, который может использоваться системой, приводит к тому, что обмен происходит неактивно.
Новая система предоставляет функцию передачи и получения результатов анализа киберугроз в формате, установленном OASIS CTI Technical Committee2, и функцию извлечения данных в соответствии с политиками обмена конфиденциальными сведениями.

2. Возможность создания и использования расширенных функций анализа киберугроз

1) Система оценки схожести образцов кода для поиска похожего вредоносного ПО.
Система определяет уровень сходства вредоносного кода на основе структуры исполнительных файлов ПО и характеристик их поведения. Это дает возможность легко и просто определять взаимосвязи между схожими кибератаками.
2) Графический анализ и редактирование информации о результатах анализа киберугроз.
Система включает функцию отображения общего описания составляющих элементов кибератак и методов борьбы с ними и представляет схему взаимодействия между этими элементами. За счет выделения кибератак с элементами, идентичными или похожими на элементы изначальной атаки, и отображения их рядом в качестве связанных элементов, система позволяет визуально изучить связи между различными попыткам нарушения информационной безопасности. Путем корреляции нескольких атак специалисты получают возможность легко и просто определить их отдельные элементы, включая информацию об атакующей стороне, что раньше было весьма затруднительно. 3) Функция автоматизации для эффективного и углубленного анализа.
В системе предусмотрена функция, которая предлагает методы анализа и реагирования, которые подходят лучшим образом. Решение принимается на основе вредоносного кода и IP-адресов. Это позволяет быстро и просто реагировать на интернет-атаки.

3. Тесное сотрудничество с BAE Systems

Американские военно-промышленные компании имеют большой опыт защиты своих данных от кибератак. Анализируя попытки взлома, они накопили достаточно знаний и создали методики для противодействия попыткам нарушения информационной безопасности. В частности, компания BAE Sys-tems на протяжении многих лет использует глобальный центр безопасности (Global SOC)3 и разработала эффективные методики для надежной защиты с использованием минимального количества человеческих ресурсов.
Новая система позволит даже начинающим специалистам в области противодействия кибератакам оперативно выполнять анализ угроз на профессиональном уровне и предлагать эффективные меры по борьбе с ними. В дальнейшем система будет использоваться и дорабатываться в лаборатории Fujitsu Advanced Artifact Analysis Laboratory4, которая занимается анализом безопасности для группы компаний Fujitsu Group. Fujitsu планирует начать коммерческое использование новой разработки в 2016 финансовом году.

Примечания для редактора

1 Технология метамоделирования
Технология основана на базе математических инструментов, которые обеспечивают пригодное для машинного чтения представление объектов и явлений реального мира. BAE Systems уже более 10 лет использует эту технологию в таких областях, как выявление киберугроз, бизнес-процессы и программная инженерия.

2 OASIS CTI Technical Committee
Технический комитет организации по стандартизации OASIS (Organization for the Advancement of Struc-tured Information Standards), который занимается разработкой 3 стандартов в области обмена информацией о результатах аналитики киберугроз: CybOX (Cyber Observable Expression), STIX (Struc-tured Threat Information Expression) и TAXII (Trusted Automated Exchange of Indicator Information).

3 Глобальный центр безопасности (Global SOC)
Являясь третьим крупнейшим мировым подрядчиком министерств обороны с представительствами в более чем 100 странах, BAE Systems, Inc. использует глобальный центр безопасности для управления и защиты своей корпоративной сети.

4 Лаборатория Fujitsu Advanced Artifact Analysis Laboratory
Лаборатория, организованная совместно Fujitsu и PFU в Токио и Йокогаме 18 ноября 2015 года. Лаборатория собирает и анализирует информацию по вопросам обеспечения безопасности в глобальном масштабе.

Ресурсы

О компании Fujitsu

Компания Fujitsu – японская компания-лидер рынка информационных и коммуникационных технологий (ICT), предлагающая полный спектр технологических продуктов, решений и услуг. Около 126 000 сотрудников Fujitsu обслуживают заказчиков в более чем 100 странах мира. Наш опыт и мощь информационных и коммуникационных технологий помогают строить будущее общества вместе с нашими клиентами. Согласно опубликованным отчетам за финансовый год, завершившийся 31 марта 2021 года, совокупная выручка компании Fujitsu Limited (TSE:6702) составила 3,6 трлн. йен (34 млрд. долларов США). Для получения дополнительной информации посетите веб-сайт http://www.fujitsu.ru.
 

Яна Елизарова

119435, Россия, г. Москва, Саввинская набережная, 11
тел.: +7 (495) 730-62-20
факс: +7 (495) 730-62-13
e-mail: Yana.Elizarova@ts.fujitsu.com