IT ManagerИТ в бизнесеПроекты

Газинформсервис и Политехнический университет разработали платформу расширенной аналитики

Ольга Попова | 18.12.2019

Газинформсервис и Политехнический университет разработали платформу расширенной аналитики

16 декабря на площадке Интерфакс Северо-Запад состоялась пресс-конференция, посвященная результатам совместного проекта компании «Газинформсервис» и Лаборатории искусственного интеллекта и нейросетевых технологий Санкт‑Петербургского политехнического университета Петра Великого.

Технический директор ООО «Газинформсервис» Николай Нашивочников и начальник суперкомпьютерного центра Санкт-Петербургского Политехнического университета Алексей Лукашин рассказали о платформе расширенной аналитики безопасности Ankey ASAP (Advanced Security Analytics Platform) с функциями поведенческого анализа.

Продукт формирует аналитический контент и модели поведения пользователей и компонентов (сущностей) корпоративной сети с помощью эвристических и статистических алгоритмов, а также алгоритмов машинного обучения на основе данных, получаемых от средств защиты информации и информационных систем предприятия. Ankey ASAP предоставляет специалисту безопасности инструментарий для выявления признаков, проведения технического расследования и сбора цифровых доказательств инцидентов безопасности. В отличие от традиционных средств защиты, для выявления инцидентов продукт использует автоматически формируемые профили поведения, а не формальные правила и сигнатурные методы. При этом получение многомерного представления контекста событий безопасности позволяет более эффективно анализировать и принимать в более короткие сроки решения по выявленным инцидентам кибербезопасности.

Платформа Ankeу ASAP для выявления инцидентов активно применяет технологии машинного обучения. С помощью коллег из СПбПУ удалось модифицировать известные методы выявления аномалий, комбинируя и адаптируя их под разные статистики реальных наборов данных и особенности решаемых задач. В настоящее время инициированы пилотные проекты у потенциальных заказчиков, продолжаются исследования и эксперименты с моделями машинного обучения, включая нейросетевые модели. В первую очередь, для задач поведенческой аналитики, которые позволяют в режиме времени, близком к реальному, вести мониторинг аномального поведения пользователей и объектов различных информационных систем.

В 2020 году будет выпущена коммерческая версия продукта, дополненная подсистемами мониторинга интегральных индикаторов аномальности поведения пользователей (сущностей) и сценариями управления аналитическими расследованиями. В зависимости от машинной модели, которая выявила аномальное поведение, будут автоматически формироваться релевантный для расследования аналитический контент и выполняться автоматизированные сценарии, которые оповещают соответствующих лиц, инициируют проактивные действия по защите, например, активацию дополнительных правил на межсетевом экране. Адаптивное управление аналитическими кейсами позволит формировать базу знаний из сценариев расследования и реагирования согласно лучшим мировыми практикам управления инцидентами безопасности с учетом практики и требований политики безопасности конкретного предприятия. Новый функционал сократит время выявления и расследования инцидентов, снизит информационную перегрузку и требования к высокому уровню компетенции аналитика информационной безопасности.

Отвечая на вопрос журнала IT Manager о кадровом голоде на рынке, Николай Нашивочников сказал: «Мы начали сотрудничество с Политехническим университетом в том числе и потому, что остро не хватает экспертизы. Нам необходимы специалисты, которые обладают междисциплинарными знаниями, знакомы с методами машинного обучения. Поэтому наш альянс и состоялся. С другой стороны, ощущается нехватка профессионалов и на стороне заказчика. Крупные и средние компании, нацеленные на долгосрочную перспективу, активно взаимодействуют с профильными вузами, растят кадры, набирая сотрудников среди студентов 4-5 курса». Алексей Лукашин дополнил коллегу: «Область знаний, связанная с машинным обучением сейчас в каком-то смысле, переживает перерождение, поэтому и в университетах не хватает кадров. Все решают эти задачи по-разному. Мы пришли к выводу, что необходимо запускать магистерские программы по подготовке таких специалистов. И не только специалистов по Data Science. Это только одна из многих областей знаний. Нужны специалисты по разработке промышленного софта с применением моделей машинного обучения, а также те, кто умеет эксплуатировать такие системы. В ближайшие годы вузы России будут делать такие программы для студентов».

 

кибербезопасность, информационная безопасность

Газинформсервис


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Компании сообщают

Мероприятия

04.02.2020
ELMA DAY 2020 — презентация новой low-code платформы ELMA4

Москва, Цифровое деловое пространство (ЦДП), ул. Покровка, 47

07.02.2020 — 09.02.2020
Свободное программное обеспечение в высшей школе

Переславль-Залесский, г. Переславль-Залесский, ул. Петра Первого, д. 4А (Веськово, «Институт программных систем»).

08.02.2020
Конференция "Вызовы цифровой трансформации. Как IT-директору не остаться за бортом"

Москва, м. Юго-Западная, проспект Вернадского, д. 82, корп.2, 237 ауд., 2 этаж