Решение под названием NetSPA (Network Security Planning Architecture) использует собранную специальными сканерами информацию о сети, отдельных компьютерах и запущенных на них приложениях для создания графа атаки, своеобразного плана нападения на сеть организации, в котором рассматриваются все возможные последовательности действий злоумышленников. Системные администраторы могут изучать предложенную схему и самостоятельно принимать решения о необходимых защитных мерах, однако система NetSPA также способна анализировать построенный граф и формировать наборы рекомендаций по быстрому устранению наиболее опасных уязвимостей.

Сетевая инфраструктура крупной организации или госучреждения может состоять из нескольких тысяч компьютеров и десятков сетевых устройств, для каждого из которых определено более 200 различных правил. Такое многообразие вариантов значительно усложняет проектирование и внедрение эффективной стратегии защиты. NetSPA позволяет сократить количество хост-систем, требующих повышенного внимания, от нескольких тысяч до десятка.

Исследователи уже получили один патент на свою разработку, еще одна патентная заявка будет рассмотрена в ближайшее время.

В мае этого года группа студентов из MIT выиграла один из главных призов в состязании MIT $100K Entrepreneurship Competition за разработку бизнес-плана по продвижению системы на рынок. Коммерциализацией решения займется компания CyberAnalytix.