2/05/2023
Nozomi Networks вызвалась разместить первый сервер ETHOS для бета-тестирования и уже разработала возможности интеграции для обмена данными между машинами.
ETHOS (Emerging THreat Open Sharing)
ETHOS предназначен для обмена информацией в режиме реального времени для разработки механизмов раннего предупреждения для расследования аномального поведения в широком диапазоне сред операционных технологий (OT) и промышленных систем управления (ICS), а не для обмена данными после оповещения об известных обнаружениях и сигнатурах вредоносного ПО.
ETHOS автоматизирует частотный анализ новых угроз и действий и позволяет быстрее реагировать на новые тактики, методы и процедуры по мере их появления.
Преимущества включают сокращение сроков уточнения данных для выявления и классификации новых угроз и предотвращение более серьезных путей атаки из-за успешного использования.
Созданный для среды OT, любой субъект или поставщик средств безопасности может внести свой вклад в проект и разместить свой собственный сервер для:
- Сравнения общей информации
- Предоставления анонимных данные
- Получения уведомлений о корреляциях.
Nozomi Networks вызвалась разместить первый сервер ETHOS для бета-тестирования и уже разработала возможности интеграции для обмена данными между машинами.
В будущем любая компания или государственное учреждение сможет самостоятельно разместить сервер ETHOS, используя проект с открытым исходным кодом.
Более подробная информация далее по ссылке.
