Газинформсервис и Политехнический университет разработали платформу расширенной аналитики
16 декабря на площадке Интерфакс Северо-Запад состоялась пресс-конференция, посвященная результатам совместного проекта компании «Газинформсервис» и Лаборатории искусственного интеллекта и нейросетевых технологий Санкт‑Петербургского политехнического университета Петра Великого.
Технический директор ООО «Газинформсервис» Николай Нашивочников и начальник суперкомпьютерного центра Санкт-Петербургского Политехнического университета Алексей Лукашин рассказали о платформе расширенной аналитики безопасности Ankey ASAP (Advanced Security Analytics Platform) с функциями поведенческого анализа.
Продукт формирует аналитический контент и модели поведения пользователей и компонентов (сущностей) корпоративной сети с помощью эвристических и статистических алгоритмов, а также алгоритмов машинного обучения на основе данных, получаемых от средств защиты информации и информационных систем предприятия. Ankey ASAP предоставляет специалисту безопасности инструментарий для выявления признаков, проведения технического расследования и сбора цифровых доказательств инцидентов безопасности. В отличие от традиционных средств защиты, для выявления инцидентов продукт использует автоматически формируемые профили поведения, а не формальные правила и сигнатурные методы. При этом получение многомерного представления контекста событий безопасности позволяет более эффективно анализировать и принимать в более короткие сроки решения по выявленным инцидентам кибербезопасности.
Платформа Ankeу ASAP для выявления инцидентов активно применяет технологии машинного обучения. С помощью коллег из СПбПУ удалось модифицировать известные методы выявления аномалий, комбинируя и адаптируя их под разные статистики реальных наборов данных и особенности решаемых задач. В настоящее время инициированы пилотные проекты у потенциальных заказчиков, продолжаются исследования и эксперименты с моделями машинного обучения, включая нейросетевые модели. В первую очередь, для задач поведенческой аналитики, которые позволяют в режиме времени, близком к реальному, вести мониторинг аномального поведения пользователей и объектов различных информационных систем.
В 2020 году будет выпущена коммерческая версия продукта, дополненная подсистемами мониторинга интегральных индикаторов аномальности поведения пользователей (сущностей) и сценариями управления аналитическими расследованиями. В зависимости от машинной модели, которая выявила аномальное поведение, будут автоматически формироваться релевантный для расследования аналитический контент и выполняться автоматизированные сценарии, которые оповещают соответствующих лиц, инициируют проактивные действия по защите, например, активацию дополнительных правил на межсетевом экране. Адаптивное управление аналитическими кейсами позволит формировать базу знаний из сценариев расследования и реагирования согласно лучшим мировыми практикам управления инцидентами безопасности с учетом практики и требований политики безопасности конкретного предприятия. Новый функционал сократит время выявления и расследования инцидентов, снизит информационную перегрузку и требования к высокому уровню компетенции аналитика информационной безопасности.
Отвечая на вопрос журнала IT Manager о кадровом голоде на рынке, Николай Нашивочников сказал: «Мы начали сотрудничество с Политехническим университетом в том числе и потому, что остро не хватает экспертизы. Нам необходимы специалисты, которые обладают междисциплинарными знаниями, знакомы с методами машинного обучения. Поэтому наш альянс и состоялся. С другой стороны, ощущается нехватка профессионалов и на стороне заказчика. Крупные и средние компании, нацеленные на долгосрочную перспективу, активно взаимодействуют с профильными вузами, растят кадры, набирая сотрудников среди студентов 4-5 курса». Алексей Лукашин дополнил коллегу: «Область знаний, связанная с машинным обучением сейчас в каком-то смысле, переживает перерождение, поэтому и в университетах не хватает кадров. Все решают эти задачи по-разному. Мы пришли к выводу, что необходимо запускать магистерские программы по подготовке таких специалистов. И не только специалистов по Data Science. Это только одна из многих областей знаний. Нужны специалисты по разработке промышленного софта с применением моделей машинного обучения, а также те, кто умеет эксплуатировать такие системы. В ближайшие годы вузы России будут делать такие программы для студентов».
Смотреть все статьи по теме "Информационная безопасность"