СТАТЬЯ
Что это?
ETHOS предназначен для обмена информацией в режиме реального времени с целью разработки механизмов раннего предупреждения и обнаружения аномального поведения в широком спектре операционных технологий (OT) и систем управления промышленностью (ICS). Он не предназначен для обмена данными о сигнатурах вредоносного ПО.
По сути, ETHOS можно представить в роли коллективного разума для всех подключенных клиентов. Обмениваясь информацией об аномалиях и подозрительном поведении клиенты получают возможность быстрее выявлять инциденты, которые до сих пор с ними не случались, но несут потенциальную опасность.
Чем полезен ETHOS?
ETHOS автоматизирует частотный анализ новых угроз и действий и позволяет быстрее реагировать на новые тактики, методы и процедуры по мере их появления. Его преимущества включают сокращение сроков уточнения данных для выявления и классификации новых угроз и предотвращение более серьезных способов атак из-за успешного использования.
Видение Nozomi
Сервер создан специально для OT-среды. Любой субъект или поставщик средств безопасности может внести свой вклад в проект и разместить свой собственный сервер, таким образом добавив анонимные данные для корреляции и ускорив реагирование на события.
В будущем любая компания или государственное учреждение сможет самостоятельно разместить сервер ETHOS, используя проект с открытым исходным кодом. Хост может позволить выбранным участникам и клиентам подключаться и обмениваться информацией. Чтобы участвовать в инициативе и получать уведомления, организация также должна иметь клиент ETHOS с возможностями интеграции для отправки данных.
Таким образом, ETHOS может стать единственным источником информации для многих ОТ-систем, помогая в будущем заблаговременно останавливать кибератаки на критическую инфраструктуру.