Ansys medini analyze for Cybersecurity 可帮助您对评估目标 (TOE) 的系统架构以及代表活动和行动的功能和流程进行建模。
然后,您可以分配资源、识别资产并为其分配安全属性。
通过根据已识别的网络安全属性损失推导出它们。
Ansys medini 网络安全分析还允许根据 ISO 21434 基于这些损坏情景进行影响评级。
通过自动收集威胁数据并将其映射到完全可定制的类别,例如 STRIDE(欺骗、篡改、否认、信息泄露、拒绝服务和特权提升)。
Ansys medini analyze for Cybersecurity 识别潜在威胁并估计其安全影响。
Ansys medini analyze for Cybersecurity 可以自动执行攻击树布局,根据攻击、威胁和漏洞对事件进行建模,并将攻击树编译为攻击集合。Ansys medini analyze可以根据攻击树计算攻击路径。
以演绎方式,漏洞分析允许您分析归因于系统设计的建模工件(如组件或接口)的漏洞。随后,它可以系统地识别和关联利用这些漏洞的攻击,并可以关联可能由利用的漏洞引起的威胁。
此外,可以描述降低已识别攻击的可行性的措施。
收集完所有攻击树后,Ansys medini analyze for Cybersecurity 可以帮助您评估威胁和降低风险的策略。
您可以通过估计每种威胁的可行性和影响并事先定义处理策略来降低风险。
使用 Ansys medini analyze for Cybersecurity 推导出和管理网络安全目标和要求。将这些需求分配、管理和跟踪到系统的架构、硬件、软件和功能模型。
如果需要,将它们与其他需求管理平台同步。
以多种方式执行跟踪,包括跟踪矩阵和快速跟踪模式。
浏览这些轨迹以发现其他模型中的相关元素并可视化轨迹以进行影响分析。
为了有效,您的威胁分析结果必须可供组织中所有学科的人员使用。
Ansys medini analyze for Cybersecurity 为团队协作合并项目,记录所有决策,并通过其调度功能帮助您管理整个项目。
Ansys medini analyze for Cybersecurity 通过即时创建任何格式的报告、总结 TOE、TARA、攻击树和安全要求,让您可以轻松传达威胁分析的结果。
为了实现安全可靠的系统设计,需要强调和分析这两个领域之间的干扰,并分析它们对彼此的影响。
Ansys medini analyze 允许您在一个项目中同时执行符合 ISO26262 的功能安全分析和网络安全分析。这使工程师能够对在各个领域做出的决策进行影响分析并记录在案。