Свяжитесь с нами

Ansys medini analyze for Cybersecurity

ANSYS medini analyze for Cybersecurity объединяет ключевые методы анализа безопасности в одном интегрированном инструменте:

  • Установление контекста путем моделирования цели оценки
  • Идентификация активов и угроз
  • Оценка угроз и способов их устранения
  • Оценка сценариев атак путем моделирования деревьев атак

medini analyze for Cybersecurity поддерживает эффективное и последовательное выполнение действий, связанных с безопасностью, которые требуются применимыми стандартами. Он хорошо интегрирован с другими инструментами проектирования и позволяет проводить анализ безопасности на основе моделей с использованием таких стандартов, как SysML.

Применение

medini analyze for Cybersecurity играет ключевую роль в разработке критически важных для безопасности электрических, электронных и программно-управляемых систем в сфере автомобилестроения. Он специально адаптирован для отраслевых стандартов, таких как SAE J3061, HEAVENS и готовящийся к выпуску ISO 21434. Его можно использовать на протяжении всего процесса проектирования изделия, от этапа ранней концепции до полного проектирования системы.

Особенности

ANSYS medini analyze for Cybersecurity включает в себя самые современные методы анализа, объединенные в моделе-ориентированной среде:

  • Интегрированные моделе-ориентированные инструменты, поддерживающие определение контекста анализа, идентификацию активов, идентификацию угроз, деревья атак, а также оценку и устранение угроз
  • Анализ кибербезопасности и проектирование функций и систем, связанных с кибербезопасностью, в соответствии со стандартами SAE J3061, HEAVENS и готовящимся к выпуску ISO 21434
  • Интеграция архитектурных / функциональных проектных моделей с методами анализа кибербезопасности
  • Сбор требований к кибербезопасности и управление ими
  • Поддержка полной сквозной прослеживаемости
  • Настраиваемый рабочий продукт / набор средств для подготовки документов
  • Подробное сравнение и объединение моделей для обеспечения совместной работы различных отделов предлприятия
  • Интеграция с IBM Rational DOORS, PTC Integrity, Jama, MS Office, SVN и др.


 

Возможности

Analysis Context Establishment and Asset Identification

  • Графическое редактирование системных моделей SysML, представляющих объект оценки (TOE)
  • Структурное моделирование архитектуры и дизайна системы с использованием блоков, компонентов, портов и соединений
  • Моделирование функций и процессов с использованием функций и взаимодействий, а также выделение ресурсов для проектирования
  • Визуализация и редактирование функциональных сетей, взаимодействий и других отношений с помощью редактора зависимостей
  • Маркировка элементов SysML как активов
  • Назначение активам атрибутов безопасности (конфиденциальность, целостность, доступность и т. д.)
  • Возможность импорта и передачи моделей системного проектирования из Ansys SCADE Architect, IBM® Rational® Rhapsody и Sparx Systems Enterprise Architect
  • Обеспечение прослеживаемости моделей SysML до требований и инструментов анализа безопасности, таких как TARA или деревья атак.

Threat Identification

  • Автоматическое создание списков угроз с потенциальными угрозами, полученными на основе анализа активов и их атрибутов безопасности, путем применения сопоставления с категориями STRIDE
  • Выбор угроз для последующей оценки
  • Предварительная оценка вероятности возникновения потенциальных угроз согласно определению в проекте HEAVENS

Attack Trees and Attack Collections

  • Графическое редактирование для описания сценариев, которые приводят к потенциальным угрозам
  • Автоматическая компоновка и поддержка для обработки больших деревьев атак с помощью нескольких диаграмм
  • Создание событий и поддеревьев путем перетаскивания атак, угроз, уязвимостей и других элементов модели системы
  • Составление атак, формирующих сценарии атак, в списки атак.
  • Предварительная оценка вероятности каждой атаки

Threat Assessment and Treatment

  • Создание настраиваемой таблицы для оценки и обработки угроз, заполняемой путем перетаскивания из списков угроз
  • Оценка воздействия и уровней вероятности
  • Расчет общего уровня безопасности
  • Определение стратегий снижения риска (смягчение, избежание, принятие, перенос)
  • Описание и назначение мер безопасности и требований безопасности для дальнейшей детализации стратегий снижения рисков

Requirement Analysis and Management

  • Применение графического и табличного редакторов для требований безопасности
  • Визуализация иерархий требований и отслеживаемость с помощью диаграмм
  • Распределение требований к системной архитектуре, моделям аппаратного и программного обеспечения и функциональным моделям
  • Совместимость с системами управления требованиями, такими как IBM Rational Doors, IBM Rational Doors Next Generation, PTC Integrity и Jama, и туда и обратно из / в системы управления требованиями, включая настраиваемое сопоставление атрибутов
  • Поддержка обмена общими требованиями через ReqIF / RIF

Rich Traceability

  • Определение трассировок между информационными элементами любого типа в medini analysis
  • Определение связей с помощью матрицы трассировки или с помощью функции быстрой трассировки
  • Навигация по следам к связанным элементам в других моделях
  • Визуализация микроэлементов на любой диаграмме
  • Применение фильтров и иерархий для поддержки использования больших матриц трассировки
  • Графическая визуализация трассировок (с помощью настраиваемого средства просмотра зависимостей) для анализа воздействия

Teamwork and Integrated Task Management

  • Сравнение проектов с двусторонним и трехсторонним анализом различий
  • Возможность объединения проектов для совместной работы в команде
  • Интеграция с системами управления конфигурациями (TortoiseSVM, IBM Rational CleaCase, PTC Integrity и др.)
  • Управление версиями модели, поддержка командной синхронизации
  • Интеграция с системами отслеживания проблем (например, Bugzilla, Trac, RTC, Redmine, Jira, Mantis, PTC Integrity, Microsoft Outlook)
  • Создание задач / комментариев для произвольных элементов моделей
  • Переход от задач к элементам и наоборот
  • Визуализация контекста для активных задач
  • Документирование всех решений по задачам
  • Уведомление пользователя, планирование и назначение электронной почты

Reporting and Customization

  • Функция создания отчетов для создания документов PDF, Word, Excel или HTML для всего содержимого проекта
  • Формирование отчетности для концепции обеспечения безопасности, включая TOE, TARA, деревья атак и требования безопасности
  • Настраиваемая структура отчетности для создания корпоративных отчетов по рабочим продуктам, связанным с безопасностью
  • Механизм профилирования для добавления настраиваемых полей, ссылок и запросов ко всем моделям и анализу
  • Проверка правил расширяемой модели для проверки согласованности всех данных проекта
  • API сценариев со встроенным механизмом Javascript для добавления функций автоматизации и расширений инструментов сборки

Какие продукты ANSYS лучше всего соответствуют вашим потребностям?

Свяжитесь с нами и мы подберём решение под Ваши конкретные задачи

Свяжитесь с нами

Наш сайт сохранит анонимные идентификаторы (cookie-файлы) на ваше устройство. Это способствует персонализации контента, а также используется в статистических целях. Вы можете отключить использование cookie-файлов, изменив настройки Вашего браузера. Пользуясь этим сайтом при настройках браузера по умолчанию, вы соглашаетесь на использование cookie-файлов и сохранение информации на Вашем устройстве.

Принимаю