软件说明
一、产品概述:
1、成并验证不受外部攻击影响的安全系统级架构
Ansys medini analyze for Cybersecurity 是一款基于模型的安全分析工具,支持分析上下文建立、资产识别、威胁识别、攻击树、漏洞分析以及威胁评估和安全关键电气和电子 (E/E) 和软件的处理-受控系统。它支持有效且一致地执行 SAE J3061、HEAVENS 和 ISO 21434 等适用标准中描述的安全相关活动。
网络安全威胁分析与设计
基于模型的集成工具
捕获和管理网络安全要求
漏洞分析
2、快速规格
在整个电子架构中,Ansys medini analyze for Cybersecurity 执行面向系统的网络安全分析策略,以快速识别漏洞和设计弱点,并解决它们以减轻任何现实世界的威胁。
识别系统资产及其安全属性
估计威胁的可行性
系统地识别和管理可利用的漏洞
将风险与每个威胁关联起来
端到端可追溯性
了解潜在攻击和相关威胁的影响
计划和执行适当的网络安全措施
二、产品能力:
Ansys medini analyze for Cybersecurity 在整个电子架构中系统地执行威胁分析和风险评估。通过识别每一种可能的网络攻击手段——并估计它们的影响和可行性——Ansys medini analyze 可以防止破坏性威胁。这种基于模型的集成工具提供端到端的可追溯性,以及强大的协作、任务管理和报告功能。
三、主要特点:
借助 Ansys medini 的网络安全分析功能,交付安全可靠的产品、缩短上市时间、更大化利润率并遵守即将出台的网络安全法规
1、分析上下文建立和资产识别
Ansys medini analyze for Cybersecurity 可帮助您对评估目标 (TOE) 的系统架构以及代表活动和行动的功能和流程进行建模。
然后,您可以分配资源、识别资产并为其分配安全属性。
2、损害情景识别
通过根据已识别的网络安全属性损失推导出它们。
Ansys medini 网络安全分析还允许根据 ISO 21434 基于这些损坏情景进行影响评级。
3、威胁识别
通过自动收集威胁数据并将其映射到完全可定制的类别,例如 STRIDE(欺骗、篡改、否认、信息泄露、拒绝服务和特权提升),
Ansys medini analyze for Cybersecurity 识别潜在威胁并估计其安全影响。
4、攻击树和攻击集合
Ansys medini analyze for Cybersecurity 可以自动执行攻击树布局,根据攻击、威胁和漏洞对事件进行建模,并将攻击树编译为攻击集合。Ansys medini analyze可以根据攻击树计算攻击路径。
5、漏洞分析
以演绎方式,漏洞分析允许您分析归因于系统设计的建模工件(如组件或接口)的漏洞。随后,它可以系统地识别和关联利用这些漏洞的攻击,并可以关联可能由利用的漏洞引起的威胁。
此外,可以描述降低已识别攻击的可行性的措施。
6、威胁评估和治疗
收集完所有攻击树后,Ansys medini analyze for Cybersecurity 可以帮助您评估威胁和降低风险的策略。
您可以通过估计每种威胁的可行性和影响并事先定义处理策略来降低风险。
7、需求分析与管理
使用 Ansys medini analyze for Cybersecurity 推导出和管理网络安全目标和要求。将这些需求分配、管理和跟踪到系统的架构、硬件、软件和功能模型。
如果需要,将它们与其他需求管理平台同步。
8、丰富的可追溯性
以多种方式执行跟踪,包括跟踪矩阵和快速跟踪模式。
浏览这些轨迹以发现其他模型中的相关元素并可视化轨迹以进行影响分析。
9、团队合作和综合任务管理
为了有效,您的威胁分析结果必须可供组织中所有学科的人员使用。
Ansys medini analyze for Cybersecurity 为团队协作合并项目,记录所有决策,并通过其调度功能帮助您管理整个项目。
10、报告和定制
Ansys medini analyze for Cybersecurity 通过即时创建任何格式的报告、总结 TOE、TARA、攻击树和安全要求,让您可以轻松传达威胁分析的结果。
11、综合安全和安保分析
为了实现安全可靠的系统设计,需要强调和分析这两个领域之间的干扰,并分析它们对彼此的影响。
Ansys medini analyze 允许您在一个项目中同时执行符合 ISO26262 的功能安全分析和网络安全分析。这使工程师能够对在各个领域做出的决策进行影响分析并记录在案。