Конфигурация и сценарии настройки Threat Modeling

Ниже перенесены материалы глав «Практические примеры» и «Контакты поддержки» пользовательского руководства (2025) со снимками экрана.

2 Практические примеры

2.1 Создание модели угроз

Шаг 1 - Пользователь нажимает “Новая диаграмма” чтобы создать новую диаграмму

Новая диаграмма
Figure 1. Новая диаграмма

Шаг 2 - Пользователю указывает имя для новой диаграммы и нажимает “ok”

Шаг 3 - Пользователь выбирает необходимые элементы инфраструктуры в Панели инструментов

Имя диаграммы
Figure 2. Имя диаграммы

Система отображает выбранные элементы из Панели инструментов на рабочей области

Рабочая область
Figure 3. Рабочая область

Шаг 4 - Пользователь выбирает элемент на схеме, чтобы перейти в свойства для анализа вероятности кибератаки

Свойства элемента
Figure 4. Свойства элемента

Шаг 5 - Пользователь выбирает тип атаки из списка по STRIDE

Тип STRIDE
Figure 5. Тип STRIDE

Система предлагает заполнить следующие поля

Поля ввода
Figure 6. Поля ввода

Шаг 6 - Пользователю указывает данные в полях для ввода

Результат расчёта
Figure 7. Результат расчёта

Система осуществляет расчёт

Шаг 7 - Пользователь переходит на следующую вкладку – Расчет рисков

Вкладка рисков
Figure 8. Вкладка рисков

Система демонстрирует результаты расчета в таблице

Таблица рисков
Figure 9. Таблица рисков
Фрагмент таблицы
Figure 10. Фрагмент таблицы
Сводка таблицы
Figure 11. Сводка таблицы

Шаг 8 - Пользователь переходит на следующую вкладку – Анализ рисков

Вкладка анализа
Figure 12. Вкладка анализа

Система отображает область с графиком расчёта «ожидаемого и ожидаемого остаточного риска» (1) и панель «приемлемой вероятности потерь» (2) — см. рисунок ниже.

График рисков
Figure 13. График рисков

Шаг 9 – Пользователь может изучить зависимость вероятность потерь и суммы потерь на графике

Зависимость потерь
Figure 14. Зависимость потерь

Шаг 10 - Пользователь может изменить значения для рисков и их вероятности и запустить пересчет по методу Монте-Карло (количество симуляций по умолчанию = 1000)

Монте-Карло
Figure 15. Монте-Карло

Отлично! Вы только что закончили основной путь пользователя при работе с Arachnid.TM.

2.2 Расчёт статистики инцидентов

Пользователю доступен дополнительный инструмент, несвязанный с предыдущим рассмотренным анализом угроз и рисков по STRIDE.

Расчёт статистики инцидентов - позволяет ввести вручную данные по инцидентам для различных отраслей, предприятий или других исследуемых субъектов. Используя алгоритмы, альфа и бета распределений из математической статистики можно получить расчёты для вероятности появления инцидентов.

Шаг 1 - Пользователь вводит имеющиеся у него данные по статистике инцидентов (см. рисунки ниже) и нажимает “Обновить”

Ввод статистики
Figure 16. Ввод статистики
Таблица инцидентов
Figure 17. Таблица инцидентов

Система отображает результаты расчётов на графике и в таблице

График статистики
Figure 18. График статистики

Отлично! Вы только что закончили дополнительный путь пользователя при работе с Arachnid.TM.

3 Контакты поддержки

По вопросам эксплуатации решения Arachnid.TM вы можете обратиться в службу поддержки: hello@arachnd.ru.

Пожалуйста, указывайте в теме письма – threat modelling если у вас есть вопросы именно по использованию решения Arachnid.TM. Удачи!

Следующая страница: Анализ производительности и варианты оптимизации Threat Modeling.