Возможности Ansys medini analyze for Cybersecurity

Решение для моделирования, объединяющее ключевые методы анализа безопасности
Возможности Ansys medini analyze for Cybersecurity

Установление контекста анализа и идентификация активов

  • Графическое редактирование системных моделей SysML, представляющих объект оценки (TOE)
  • Структурное моделирование архитектуры и дизайна системы с использованием блоков, деталей, портов и соединений
  • Моделирование функций и процессов с использованием действий и действий, а также выделение ресурсов для проектирования
  • Визуализация и редактирование функциональных сетей, распределений и других отношений с помощью редактора зависимостей
  • Маркировка элементов SysML как активов
  • Назначение атрибутов безопасности (конфиденциальность, целостность, доступность и т. Д.) Активам
  • Включение импорта и передачи моделей проектирования системы из Ansys SCADE Architect, IBM® Rational® Rhapsody и Sparx Systems Enterprise Architect
  • Обеспечение прослеживаемости моделей SysML до требований и инструментов анализа безопасности, таких как TARA или деревья атак
Analysis Context Establishment and Asset Identification

Идентификация угроз

  • Автоматическое создание коллекций угроз с потенциальными угрозами, полученными из активов и их атрибутов безопасности, путем применения сопоставления с категориями STRIDE
  • Выбор угроз для последующей оценки
  • Предварительная оценка вероятности потенциальных угроз согласно определению в проекте HEAVENS

Threat Identification


Схемы и коллекции синхронизаций 

  • Графическое редактирование для описания сценариев, которые приводят к потенциальным угрозам
  • Автоматическая компоновка и поддержка для обработки больших деревьев атак с помощью нескольких диаграмм
  • Создание событий и поддеревьев путем перетаскивания атак, угроз, уязвимостей и других элементов модели системы
  • Составление атак, формирующих сценарии атак, в коллекции атак.
  • Предварительная оценка вероятности каждой атаки

Attack Trees and Attack Collections


Оценка и лечение угроз

  • Создание настраиваемой таблицы для оценки и обработки угроз, заполняемой путем перетаскивания из коллекций угроз
  • Оценка воздействия и уровней вероятности
  • Расчет общего уровня безопасности
  • Определение стратегий обработки риска (смягчение, избежание, принятие, перенос)
  • Описание и назначение мер безопасности и требований безопасности для дальнейшей детализации стратегий лечения

Threat Assessment and Treatment


Анализ требований и управление

  • Применение графического и табличного редакторов для требований безопасности
  • Визуализация иерархий требований и отслеживаемость с помощью диаграмм
  • Распределение требований к системной архитектуре, моделям аппаратного и программного обеспечения и функциональным моделям
  • Совместимость с системами управления требованиями, такими как IBM Rational Doors, IBM Rational Doors Next Generation, PTC Integrity и Jama, и туда и обратно из / в системы управления требованиями, включая настраиваемое сопоставление атрибутов
  • Поддержка обмена общими требованиями через ReqIF / RIF

Requirement Analysis and Management


Прослеживаемость

  • Определение трассировок между информационными элементами любого типа в medini analysis
  • Определение следов с помощью матрицы следов или с помощью функции быстрой трассировки
  • Навигация по следам к связанным элементам в других моделях
  • Визуализация микроэлементов на любой диаграмме
  • Применение фильтров и иерархий для поддержки использования больших матриц трассировки
  • Графическая визуализация трассировок (с помощью настраиваемого средства просмотра зависимостей) для анализа воздействия

Rich Traceability


Работа в команде и интегрированное управление задачами

  • Сравнение проектов с двусторонним и трехсторонним анализом различий
  • Функциональность объединения проектов для совместной работы в команде
  • Интеграция с системами управления конфигурацией (TortoiseSVM, IBM Rational CleaCase, PTC Integrity и др.)
  • Управление версиями модели, поддержка командной синхронизации
  • Интеграция с системами отслеживания проблем (например, Bugzilla, Trac, RTC, Redmine, Jira, Mantis, PTC Integrity, Microsoft Outlook)
  • Создание задач / комментариев для произвольных элементов модели
  • Переход от задач к элементам и наоборот
  • Визуализация контекста для активных задач
  • Документирование всех решений по задачам
  • Уведомление пользователя, планирование и назначение электронной почты

Teamwork and Integrated Task Management


Отчетность и настройка

  • Функция создания отчетов для создания документов PDF, Word, Excel или HTML для всего содержимого проекта
  • Отчетность по умолчанию для концепции безопасности, включая TOE, TARA, деревья атак и требования безопасности
  • Настраиваемая структура отчетности для создания корпоративных отчетов по рабочим продуктам, связанным с безопасностью
  • Механизм профилирования для добавления настраиваемых полей, ссылок и запросов ко всем моделям и анализу
  • Проверка правил расширяемой модели для проверки согласованности всех данных проекта
  • API сценариев со встроенным механизмом Javascript для добавления функций автоматизации и расширений инструментов сборки

Reporting and Customization

 

Наш сайт сохранит анонимные идентификаторы (cookie-файлы) на ваше устройство. Это способствует персонализации контента, а также используется в статистических целях. Вы можете отключить использование cookie-файлов, изменив настройки Вашего браузера. Пользуясь этим сайтом при настройках браузера по умолчанию, вы соглашаетесь на использование cookie-файлов и сохранение информации на Вашем устройстве.

Принимаю