Netflix открыла исходный код системы FIDO

image

Теги: Netflix, безопасность, FIDO

FIDO значительно сокращает время, необходимое для обработки уведомлений безопасности.

Netflix открыла исходный код системы автоматического анализа событий безопасности и реагирования на инциденты безопасности FIDO (Fully Integrated Defense Operation), которой компания успешно пользуется уже больше 4 лет.

Специалисты Netflix Роб Фрай (Rob Fry), Брукс Эванс (Brooks Evans) и Джейсон Чан (Jason Chan) объяснили, что типичный процесс исследования уведомлений, связанных с безопасностью, является достаточно трудоемким. Netflix, как и все организации, имеет ограниченное количество ресурсов для борьбы с проблемами безопасности, именно для того, чтобы упростить процесс и была создана FIDO.

Эксперты сообщают, что FIDO значительно сокращает время, необходимое для обработки уведомлений безопасности от межсетевых экранов, систем оповещения о вторжениях и других детекторов, от нескольких дней/недель до пары часов.

FIDO предоставляет ряд способов анализа инцидентов, в том числе с помощью API, базы данных SQL, файла системного журнала и электронной почты. FIDO поддерживает различные детекторы, например, Cyphort, ProtectWise и CarbonBlack/Bit9.

Каждый инцидент дополняется данными из внутренних источников информации Active Directory, LANDesk и JAMF, и внешних - ThreatGrid и VirusTotal для более детального описания угрозы. FIDO пытается соотнести полученную информацию с другими данными и вычисляет индивидуальный для каждой организации рейтинг, который показывает, какие действия по устранению проблемы являются приоритетными.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.