ANSYS medini analyze for Cybersecurity объединяет ключевые методы анализа безопасности в одном интегрированном инструменте:
- Установление контекста путем моделирования цели оценки
- Идентификация активов и угроз
- Оценка угроз и способов их устранения
- Оценка сценариев атак путем моделирования деревьев атак
medini analyze for Cybersecurity поддерживает эффективное и последовательное выполнение действий, связанных с безопасностью, которые требуются применимыми стандартами. Он хорошо интегрирован с другими инструментами проектирования и позволяет проводить анализ безопасности на основе моделей с использованием таких стандартов, как SysML.
Применение
medini analyze for Cybersecurity играет ключевую роль в разработке критически важных для безопасности электрических, электронных и программно-управляемых систем в сфере автомобилестроения. Он специально адаптирован для отраслевых стандартов, таких как SAE J3061, HEAVENS и готовящийся к выпуску ISO 21434. Его можно использовать на протяжении всего процесса проектирования изделия, от этапа ранней концепции до полного проектирования системы.
Особенности
ANSYS medini analyze for Cybersecurity включает в себя самые современные методы анализа, объединенные в моделе-ориентированной среде:
- Интегрированные моделе-ориентированные инструменты, поддерживающие определение контекста анализа, идентификацию активов, идентификацию угроз, деревья атак, а также оценку и устранение угроз
- Анализ кибербезопасности и проектирование функций и систем, связанных с кибербезопасностью, в соответствии со стандартами SAE J3061, HEAVENS и готовящимся к выпуску ISO 21434
- Интеграция архитектурных / функциональных проектных моделей с методами анализа кибербезопасности
- Сбор требований к кибербезопасности и управление ими
- Поддержка полной сквозной прослеживаемости
- Настраиваемый рабочий продукт / набор средств для подготовки документов
- Подробное сравнение и объединение моделей для обеспечения совместной работы различных отделов предлприятия
- Интеграция с IBM Rational DOORS, PTC Integrity, Jama, MS Office, SVN и др.
Возможности
- Графическое редактирование системных моделей SysML, представляющих объект оценки (TOE)
- Структурное моделирование архитектуры и дизайна системы с использованием блоков, компонентов, портов и соединений
- Моделирование функций и процессов с использованием функций и взаимодействий, а также выделение ресурсов для проектирования
- Визуализация и редактирование функциональных сетей, взаимодействий и других отношений с помощью редактора зависимостей
- Маркировка элементов SysML как активов
- Назначение активам атрибутов безопасности (конфиденциальность, целостность, доступность и т. д.)
- Возможность импорта и передачи моделей системного проектирования из Ansys SCADE Architect, IBM® Rational® Rhapsody и Sparx Systems Enterprise Architect
- Обеспечение прослеживаемости моделей SysML до требований и инструментов анализа безопасности, таких как TARA или деревья атак.
- Автоматическое создание списков угроз с потенциальными угрозами, полученными на основе анализа активов и их атрибутов безопасности, путем применения сопоставления с категориями STRIDE
- Выбор угроз для последующей оценки
- Предварительная оценка вероятности возникновения потенциальных угроз согласно определению в проекте HEAVENS
- Графическое редактирование для описания сценариев, которые приводят к потенциальным угрозам
- Автоматическая компоновка и поддержка для обработки больших деревьев атак с помощью нескольких диаграмм
- Создание событий и поддеревьев путем перетаскивания атак, угроз, уязвимостей и других элементов модели системы
- Составление атак, формирующих сценарии атак, в списки атак.
- Предварительная оценка вероятности каждой атаки
- Создание настраиваемой таблицы для оценки и обработки угроз, заполняемой путем перетаскивания из списков угроз
- Оценка воздействия и уровней вероятности
- Расчет общего уровня безопасности
- Определение стратегий снижения риска (смягчение, избежание, принятие, перенос)
- Описание и назначение мер безопасности и требований безопасности для дальнейшей детализации стратегий снижения рисков
- Применение графического и табличного редакторов для требований безопасности
- Визуализация иерархий требований и отслеживаемость с помощью диаграмм
- Распределение требований к системной архитектуре, моделям аппаратного и программного обеспечения и функциональным моделям
- Совместимость с системами управления требованиями, такими как IBM Rational Doors, IBM Rational Doors Next Generation, PTC Integrity и Jama, и туда и обратно из / в системы управления требованиями, включая настраиваемое сопоставление атрибутов
- Поддержка обмена общими требованиями через ReqIF / RIF
- Определение трассировок между информационными элементами любого типа в medini analysis
- Определение связей с помощью матрицы трассировки или с помощью функции быстрой трассировки
- Навигация по следам к связанным элементам в других моделях
- Визуализация микроэлементов на любой диаграмме
- Применение фильтров и иерархий для поддержки использования больших матриц трассировки
- Графическая визуализация трассировок (с помощью настраиваемого средства просмотра зависимостей) для анализа воздействия
- Сравнение проектов с двусторонним и трехсторонним анализом различий
- Возможность объединения проектов для совместной работы в команде
- Интеграция с системами управления конфигурациями (TortoiseSVM, IBM Rational CleaCase, PTC Integrity и др.)
- Управление версиями модели, поддержка командной синхронизации
- Интеграция с системами отслеживания проблем (например, Bugzilla, Trac, RTC, Redmine, Jira, Mantis, PTC Integrity, Microsoft Outlook)
- Создание задач / комментариев для произвольных элементов моделей
- Переход от задач к элементам и наоборот
- Визуализация контекста для активных задач
- Документирование всех решений по задачам
- Уведомление пользователя, планирование и назначение электронной почты
- Функция создания отчетов для создания документов PDF, Word, Excel или HTML для всего содержимого проекта
- Формирование отчетности для концепции обеспечения безопасности, включая TOE, TARA, деревья атак и требования безопасности
- Настраиваемая структура отчетности для создания корпоративных отчетов по рабочим продуктам, связанным с безопасностью
- Механизм профилирования для добавления настраиваемых полей, ссылок и запросов ко всем моделям и анализу
- Проверка правил расширяемой модели для проверки согласованности всех данных проекта
- API сценариев со встроенным механизмом Javascript для добавления функций автоматизации и расширений инструментов сборки