Rambler's Top100
 
Все новости Новости компаний

«Газинформсервис» и СПбПУ создали платформу расширенной аналитики безопасности

17 декабря 2019

Компания ООО «Газинформсервис» выпустила тестовую версию платформы расширенной аналитики безопасности Ankey ASAP с функциями поведенческого анализа. Создание платформы явилось результатом совместного проекта ООО «Газинформсервис» и Лаборатории искусственного интеллекта и нейросетевых технологий Санкт-Петербургского политехнического университета Петра Великого.

Платформа Ankey ASAP (Advanced Security Analytics Platform) – продукт класса расширенной аналитики событий информационной безопасности c функциями поведенческого анализа. Продукт формирует аналитический контент и модели поведения пользователей и компонентов (сущностей) корпоративной сети с помощью эвристических и статистических алгоритмов, а также алгоритмов машинного обучения на основе данных, получаемых от средств защиты информации и информационных систем предприятия. Ankey ASAP предоставляет специалисту безопасности инструментарий для выявления признаков, проведения технического расследования и сбора цифровых доказательств инцидентов безопасности. В отличие от традиционных средств защиты, для выявления инцидентов продукт использует автоматически формируемые профили поведения, а не формальные правила и сигнатурные методы. При этом получение многомерного представления контекста событий безопасности позволяет более эффективно анализировать и принимать в более короткие сроки решения по выявленным инцидентам кибербезопасности.

Платформа Ankeу ASAP для выявления инцидентов активно применяет технологии машинного обучения. Из-за дефицита специалистов с междисциплинарными знаниями и умениями по направлениям информационной безопасности и искусственного интеллекта, компания Газинформсервис в 2017 году обратились за помощью к коллегам из Лаборатории нейросетевых технологий и искусственного интеллекта Санкт-Петербургского политехнического университета Петра Великого (СПбПУ), активно занимающихся данной проблематикой уже более 10 лет. С помощью коллег из СПбПУ удалось модифицировать известные методы выявления аномалий, комбинируя и адаптируя их под разные статистики реальных наборов данных и особенности решаемых задач. В настоящее время инициированы пилотные проекты у потенциальных заказчиков, продолжаются исследования и эксперименты с моделями машинного обучения, включая нейросетевые модели. В первую очередь, для задач поведенческой аналитики, которые позволяют в режиме времени, близком к реальному, вести мониторинг аномального поведения пользователей и объектов различных информационных систем.

В 2020 году будет выпущена коммерческая версия продукта, дополненная подсистемами мониторинга интегральных индикаторов аномальности поведения пользователей (сущностей) и сценариями управления аналитическими расследованиями. В зависимости от машинной модели, которая выявила аномальное поведение, будут автоматически формироваться релевантный для расследования аналитический контент и выполняться автоматизированные сценарии, которые оповещают соответствующих лиц, инициируют проактивные действия по защите, например, активацию дополнительных правил на межсетевом экране. Адаптивное управление аналитическими кейсами позволит формировать базу знаний из сценариев расследования и реагирования согласно лучшим мировыми практикам управления инцидентами безопасности с учетом практики и требований политики безопасности конкретного предприятия. Новый функционал сократит время выявления и расследования инцидентов, снизит информационную перегрузку и требования к высокому уровню компетенции аналитика информационной безопасности. 

Заместитель генерального директора – технический директор ООО «Газинформсервис» Николай Нашивочников: «Решения поведенческой аналитики начали активно развиваться зарубежными вендорами систем безопасности 3-4 года назад. Однако их использование в проектах для российских компаний и организаций, являющихся владельцами критическойинформационной инфраструктуры, неприемлемо. Промышленные решения от российских разработчиков систем безопасности отсутствовали. В этой связи в 2017 году нами было  принято решение о разработке платформы расширенной аналитики кибербезопасности – Ankey ASAP (Advanced Security Analytics Platform). Создание платформы, наряду с традиционными инженерными задачами реализации высоконагруженных систем обработки больших данных, имело значительную научно-математическую составляющую. Отсутствие нужных компетенций, дефицит на рынке труда специалистов с междисциплинарным знанием и опытом в области интеллектуальных технологий и информационной безопасности подтолкнули нас к поиску партнеров среди вузов и научных центров. Коллеги из Лаборатории искусственного интеллекта и нейросетевых технологий Политехнического университета первым высказали готовность к совместной работе по разработке интеллектуальных систем в кибербезопасности.

Начальник суперкомпьютерного центра Санкт-Петербургского Политехнического университета Алексей Лукашин: «В Санкт-Петербургском политехническом университете над проектом трудится команда из десяти специалистов, среди которых два доктора наук, два кандидата наук, аспиранты, специалисты по машинному обучению и программисты. По теме исследований защищены дипломы бакалавра и магистерские диссертации, опубликован ряд статей с полученными результатами, в том числе в зарубежных рецензируемых изданиях. 

Благодаря совместной работе СПбПУ и ООО «Газинформсервис» в проекте удалось создать уникальную инфраструктуру и программное обеспечение для сбора данных и их обработки, что позволяет максимально оперативно проверять разрабатываемые модели и методы выявления инцидентов кибербезопасности на реальных данных, поступающих в систему непрерывно. Это решает серьезную проблему отсутствия подходящих размеченных наборов данных в области кибербезопасности и открывает новые возможности для проведения исследований. Для обучения сложных нейросетевых моделей исследователи из СПбПУ используют мощности суперкомпьютерного центра «Политехнический», располагающего на сегодняшний день пятым по производительности суперкомпьютером в РФ. Полученные в проекте результаты позволяют говорить о перспективности развиваемого направления и открывают новые горизонты как для выполнения новых исследований, в том числе по выявлению компьютерных атак на ранних стадиях или в процессе их подготовки, так и для создания программного продукта, который сможет конкурировать с аналогами не только в РФ, но и за рубежом».
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.