R-Vision расшарила модель для скоринга IoC в рамках Threat Intelligence

R-Vision расшарила модель для скоринга IoC в рамках Threat Intelligence

R-Vision расшарила модель для скоринга IoC в рамках Threat Intelligence

Компания R-Vision опубликовала на GitHub исходный код модели для ранжирования индикаторов компрометации (IoC), которую можно использовать в системах управления данными о киберугрозах. Проект, предлагаемый вниманию ИБ-сообщества, распространяется по лицензии Apache License v2.0.

Информация об актуальных угрозах (Threat Intelligence) помогает организациям выстроить эффективную стратегию защиты от кибератак. К таким данным относятся IoC, описания техник и тактик злоумышленников, степень риска, связанного с конкретными угрозами.

Созданный в R-Vision прототип системы расчета репутации IoC использует алгоритм, предложенный (PDF) исследователями из Амстердамского университета. Их методика позволяет сократить число ложноположительных результатов при выделении и оценке IoC.

Скоринговая модель R-Vision определяет рейтинг IoC по трем основным параметрам: 

  • количество взаимосвязей между индикаторами и контекстом;
  • сравнительная скорость предоставления данных источником;
  • полнота данных в источнике (в сравнении с совокупностью данных из всех источников).

В модели также имеются дополнительные коэффициенты. Один из них, к примеру, позволяет учитывать присутствие IoC в списках известных ресурсов с чистой репутацией. Другой коэффициент дает возможность регулировать скорость устаревания рейтинга. Модель легко расширяется за счет добавления других коэффициентов, и каждому можно задать нужный вес в зависимости от конкретной задачи.

«Для эффективного противостояния киберпреступности необходимо обмениваться информацией о киберугрозах, — комментирует Антон Соловей, менеджер продукта R-Vision Threat Intelligence Platform. — Обладая широкой экспертизой в обработке и анализе индикаторов компрометации, мы стремимся вносить вклад в развитие ИБ-сообщества и делиться полезными наработками. Представленную модель можно рассматривать как академический проект или встроить в собственную систему управления данными Threat Intelligence для расчета репутации индикаторов компрометации и принятия решений о дальнейших действиях с ними на основе полученных оценок».

В Иркутской области школьника удалили с ЕГЭ за умные очки с камерой

В Иркутской области выпускник решил зайти на ЕГЭ с технологическим апгрейдом и быстро пожалел об этом. Школьника удалили с экзамена после того, как наблюдатели заметили камеру в его умных очках.

Об этом сообщает телеграм-канал Baza. По данным издания, одиннадцатиклассник пришел на экзамен в очках, которые внешне выглядели как обычная оптика.

Однако наблюдатели, контролировавшие проведение ЕГЭ, заметили встроенную камеру. После этого у школьника забрали бланки, работу аннулировали, а самого выпускника вывели из аудитории.

Официальной причиной удаления указали использование средств связи. Для ЕГЭ это жесткое нарушение: на экзамене запрещены телефоны, умные устройства, камеры, наушники и любые гаджеты, которые могут использоваться для передачи или получения информации.

Самое неприятное для выпускника — пересдать экзамен он сможет только в следующем году.

В региональной комиссии этот случай уже назвали одним из самых технологичных за всю историю проведения ЕГЭ в Иркутской области.

История показывает, что экзаменационные аудитории постепенно превращаются в поле боя не только со шпаргалками, но и с носимыми гаджетами. Если раньше наблюдатели искали телефоны в карманах и записки в рукавах, теперь приходится внимательно смотреть даже на очки.

RSS: Новости на портале Anti-Malware.ru