Появился новый бесплатный инструмент для защиты энергосетей
Основное назначение утилиты – помочь профильным компаниям в обеспечении информационной безопасности. Программа получила название Structured Threat Intelligence Graph (STIG). Её разработали специалисты Национальной лаборатории Айдахо, которая в свою очередь входит в структуру Министерства энергетики США. Разработку финансирует калифорнийская комиссия по коммунальным услугам (CPUC).
Инструмент использует стандарт STIX (Structured Threat Information eXpression) — используется для предоставления унифицированной информации о киберугрозах (CTI). Позволяет совместно использовать описание различных угроз и связанных с ними параметров.
Программа помогает стандартизировать сбор информации STIX и помогает превратить сложные описания уязвимостей безопасности в доступную для понимания информацию. Благодаря чемы, STIG помогает аналитикам оперативно обработать сведения о киберугрозах и упрощает поиск взаимосвязи между данными.
Для установки STIG потребуется установить связанные библиотеки:
- Java Development Kit (JDK);
- OrientDB;
- NVM;
- Node.js;
- Yarn;
- Git.