FIDO значительно сокращает время, необходимое для обработки уведомлений безопасности.
Netflix открыла исходный код системы автоматического анализа событий безопасности и реагирования на инциденты безопасности FIDO (Fully Integrated Defense Operation), которой компания успешно пользуется уже больше 4 лет.
Специалисты Netflix Роб Фрай (Rob Fry), Брукс Эванс (Brooks Evans) и Джейсон Чан (Jason Chan) объяснили, что типичный процесс исследования уведомлений, связанных с безопасностью, является достаточно трудоемким. Netflix, как и все организации, имеет ограниченное количество ресурсов для борьбы с проблемами безопасности, именно для того, чтобы упростить процесс и была создана FIDO.
Эксперты сообщают, что FIDO значительно сокращает время, необходимое для обработки уведомлений безопасности от межсетевых экранов, систем оповещения о вторжениях и других детекторов, от нескольких дней/недель до пары часов.
FIDO предоставляет ряд способов анализа инцидентов, в том числе с помощью API, базы данных SQL, файла системного журнала и электронной почты. FIDO поддерживает различные детекторы, например, Cyphort, ProtectWise и CarbonBlack/Bit9.
Каждый инцидент дополняется данными из внутренних источников информации Active Directory, LANDesk и JAMF, и внешних - ThreatGrid и VirusTotal для более детального описания угрозы. FIDO пытается соотнести полученную информацию с другими данными и вычисляет индивидуальный для каждой организации рейтинг, который показывает, какие действия по устранению проблемы являются приоритетными.
Источник : securitylab.ru
Комментариев нет:
Отправить комментарий