Netflix открыла исходный код системы FIDO

Netflix открыла исходный код системы FIDO

FIDO значительно сокращает время, необходимое для обработки уведомлений безопасности.

image

Netflix открыла исходный код системы автоматического анализа событий безопасности и реагирования на инциденты безопасности FIDO (Fully Integrated Defense Operation), которой компания успешно пользуется уже больше 4 лет.

Специалисты Netflix Роб Фрай (Rob Fry), Брукс Эванс (Brooks Evans) и Джейсон Чан (Jason Chan) объяснили, что типичный процесс исследования уведомлений, связанных с безопасностью, является достаточно трудоемким. Netflix, как и все организации, имеет ограниченное количество ресурсов для борьбы с проблемами безопасности, именно для того, чтобы упростить процесс и была создана FIDO.

Эксперты сообщают, что FIDO значительно сокращает время, необходимое для обработки уведомлений безопасности от межсетевых экранов, систем оповещения о вторжениях и других детекторов, от нескольких дней/недель до пары часов.

FIDO предоставляет ряд способов анализа инцидентов, в том числе с помощью API, базы данных SQL, файла системного журнала и электронной почты. FIDO поддерживает различные детекторы, например, Cyphort, ProtectWise и CarbonBlack/Bit9.

Каждый инцидент дополняется данными из внутренних источников информации Active Directory, LANDesk и JAMF, и внешних - ThreatGrid и VirusTotal для более детального описания угрозы. FIDO пытается соотнести полученную информацию с другими данными и вычисляет индивидуальный для каждой организации рейтинг, который показывает, какие действия по устранению проблемы являются приоритетными.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle