IT ManagerИТ в бизнесеПроекты

Газинформсервис и Политехнический университет разработали платформу расширенной аналитики

Ольга Попова | 18.12.2019

Газинформсервис и Политехнический университет разработали платформу расширенной аналитики

16 декабря на площадке Интерфакс Северо-Запад состоялась пресс-конференция, посвященная результатам совместного проекта компании «Газинформсервис» и Лаборатории искусственного интеллекта и нейросетевых технологий Санкт‑Петербургского политехнического университета Петра Великого.

Технический директор ООО «Газинформсервис» Николай Нашивочников и начальник суперкомпьютерного центра Санкт-Петербургского Политехнического университета Алексей Лукашин рассказали о платформе расширенной аналитики безопасности Ankey ASAP (Advanced Security Analytics Platform) с функциями поведенческого анализа.

Продукт формирует аналитический контент и модели поведения пользователей и компонентов (сущностей) корпоративной сети с помощью эвристических и статистических алгоритмов, а также алгоритмов машинного обучения на основе данных, получаемых от средств защиты информации и информационных систем предприятия. Ankey ASAP предоставляет специалисту безопасности инструментарий для выявления признаков, проведения технического расследования и сбора цифровых доказательств инцидентов безопасности. В отличие от традиционных средств защиты, для выявления инцидентов продукт использует автоматически формируемые профили поведения, а не формальные правила и сигнатурные методы. При этом получение многомерного представления контекста событий безопасности позволяет более эффективно анализировать и принимать в более короткие сроки решения по выявленным инцидентам кибербезопасности.

Платформа Ankeу ASAP для выявления инцидентов активно применяет технологии машинного обучения. С помощью коллег из СПбПУ удалось модифицировать известные методы выявления аномалий, комбинируя и адаптируя их под разные статистики реальных наборов данных и особенности решаемых задач. В настоящее время инициированы пилотные проекты у потенциальных заказчиков, продолжаются исследования и эксперименты с моделями машинного обучения, включая нейросетевые модели. В первую очередь, для задач поведенческой аналитики, которые позволяют в режиме времени, близком к реальному, вести мониторинг аномального поведения пользователей и объектов различных информационных систем.

В 2020 году будет выпущена коммерческая версия продукта, дополненная подсистемами мониторинга интегральных индикаторов аномальности поведения пользователей (сущностей) и сценариями управления аналитическими расследованиями. В зависимости от машинной модели, которая выявила аномальное поведение, будут автоматически формироваться релевантный для расследования аналитический контент и выполняться автоматизированные сценарии, которые оповещают соответствующих лиц, инициируют проактивные действия по защите, например, активацию дополнительных правил на межсетевом экране. Адаптивное управление аналитическими кейсами позволит формировать базу знаний из сценариев расследования и реагирования согласно лучшим мировыми практикам управления инцидентами безопасности с учетом практики и требований политики безопасности конкретного предприятия. Новый функционал сократит время выявления и расследования инцидентов, снизит информационную перегрузку и требования к высокому уровню компетенции аналитика информационной безопасности.

Отвечая на вопрос журнала IT Manager о кадровом голоде на рынке, Николай Нашивочников сказал: «Мы начали сотрудничество с Политехническим университетом в том числе и потому, что остро не хватает экспертизы. Нам необходимы специалисты, которые обладают междисциплинарными знаниями, знакомы с методами машинного обучения. Поэтому наш альянс и состоялся. С другой стороны, ощущается нехватка профессионалов и на стороне заказчика. Крупные и средние компании, нацеленные на долгосрочную перспективу, активно взаимодействуют с профильными вузами, растят кадры, набирая сотрудников среди студентов 4-5 курса». Алексей Лукашин дополнил коллегу: «Область знаний, связанная с машинным обучением сейчас в каком-то смысле, переживает перерождение, поэтому и в университетах не хватает кадров. Все решают эти задачи по-разному. Мы пришли к выводу, что необходимо запускать магистерские программы по подготовке таких специалистов. И не только специалистов по Data Science. Это только одна из многих областей знаний. Нужны специалисты по разработке промышленного софта с применением моделей машинного обучения, а также те, кто умеет эксплуатировать такие системы. В ближайшие годы вузы России будут делать такие программы для студентов».

 

кибербезопасность, информационная безопасность

Газинформсервис

Мысли вслух

А вдруг галочку «подтвердить» в экранной форме поставил не ответственный сотрудник, а кто-то другой? А вдруг учётная запись скомпрометирована и ею управляет злоумышленник?
Не успели мы отбиться от вызовов и задач, которые взвалила на нас принудительная удаленка, как уже растут новые вызовы. В частности, нас ждет будущее всеобщей цифровизации, и будущее это будет непременно светлым и радостным, но только если мы в него впишемся.
Есть ситуации, когда в ответ на вопрос о том, какие цифровые решения нужны компании, ИТ директор говорит: «А давайте спросим у коллег из маркетинга, продаж или производства, чего они хотят»

Компании сообщают

Мероприятия

Micro Focus Fortify
ОНЛАЙН
26.10.2020
11:30
HI-TECH Building 2020
Москва, Крокус Экспо
27.10.2020 — 29.10.2020
Integrated Systems Russia 2020
Москва, Крокус Экспо
27.10.2020 — 29.10.2020
Blue Prism Roadshow Russia
ОНЛАЙН
27.10.2020
11:00