IT ManagerИТ в бизнесеПроекты

Газинформсервис и Политехнический университет разработали платформу расширенной аналитики

Ольга Попова | 18.12.2019

Газинформсервис и Политехнический университет разработали платформу расширенной аналитики

16 декабря на площадке Интерфакс Северо-Запад состоялась пресс-конференция, посвященная результатам совместного проекта компании «Газинформсервис» и Лаборатории искусственного интеллекта и нейросетевых технологий Санкт‑Петербургского политехнического университета Петра Великого.

Технический директор ООО «Газинформсервис» Николай Нашивочников и начальник суперкомпьютерного центра Санкт-Петербургского Политехнического университета Алексей Лукашин рассказали о платформе расширенной аналитики безопасности Ankey ASAP (Advanced Security Analytics Platform) с функциями поведенческого анализа.

Продукт формирует аналитический контент и модели поведения пользователей и компонентов (сущностей) корпоративной сети с помощью эвристических и статистических алгоритмов, а также алгоритмов машинного обучения на основе данных, получаемых от средств защиты информации и информационных систем предприятия. Ankey ASAP предоставляет специалисту безопасности инструментарий для выявления признаков, проведения технического расследования и сбора цифровых доказательств инцидентов безопасности. В отличие от традиционных средств защиты, для выявления инцидентов продукт использует автоматически формируемые профили поведения, а не формальные правила и сигнатурные методы. При этом получение многомерного представления контекста событий безопасности позволяет более эффективно анализировать и принимать в более короткие сроки решения по выявленным инцидентам кибербезопасности.

Платформа Ankeу ASAP для выявления инцидентов активно применяет технологии машинного обучения. С помощью коллег из СПбПУ удалось модифицировать известные методы выявления аномалий, комбинируя и адаптируя их под разные статистики реальных наборов данных и особенности решаемых задач. В настоящее время инициированы пилотные проекты у потенциальных заказчиков, продолжаются исследования и эксперименты с моделями машинного обучения, включая нейросетевые модели. В первую очередь, для задач поведенческой аналитики, которые позволяют в режиме времени, близком к реальному, вести мониторинг аномального поведения пользователей и объектов различных информационных систем.

В 2020 году будет выпущена коммерческая версия продукта, дополненная подсистемами мониторинга интегральных индикаторов аномальности поведения пользователей (сущностей) и сценариями управления аналитическими расследованиями. В зависимости от машинной модели, которая выявила аномальное поведение, будут автоматически формироваться релевантный для расследования аналитический контент и выполняться автоматизированные сценарии, которые оповещают соответствующих лиц, инициируют проактивные действия по защите, например, активацию дополнительных правил на межсетевом экране. Адаптивное управление аналитическими кейсами позволит формировать базу знаний из сценариев расследования и реагирования согласно лучшим мировыми практикам управления инцидентами безопасности с учетом практики и требований политики безопасности конкретного предприятия. Новый функционал сократит время выявления и расследования инцидентов, снизит информационную перегрузку и требования к высокому уровню компетенции аналитика информационной безопасности.

Отвечая на вопрос журнала IT Manager о кадровом голоде на рынке, Николай Нашивочников сказал: «Мы начали сотрудничество с Политехническим университетом в том числе и потому, что остро не хватает экспертизы. Нам необходимы специалисты, которые обладают междисциплинарными знаниями, знакомы с методами машинного обучения. Поэтому наш альянс и состоялся. С другой стороны, ощущается нехватка профессионалов и на стороне заказчика. Крупные и средние компании, нацеленные на долгосрочную перспективу, активно взаимодействуют с профильными вузами, растят кадры, набирая сотрудников среди студентов 4-5 курса». Алексей Лукашин дополнил коллегу: «Область знаний, связанная с машинным обучением сейчас в каком-то смысле, переживает перерождение, поэтому и в университетах не хватает кадров. Все решают эти задачи по-разному. Мы пришли к выводу, что необходимо запускать магистерские программы по подготовке таких специалистов. И не только специалистов по Data Science. Это только одна из многих областей знаний. Нужны специалисты по разработке промышленного софта с применением моделей машинного обучения, а также те, кто умеет эксплуатировать такие системы. В ближайшие годы вузы России будут делать такие программы для студентов».

 

кибербезопасность, информационная безопасность

Газинформсервис


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Слишком сложно добросовестному поставщику строить базу для предоставления конкретных услуг конкретному клиенту. Слишком просто заказчику выйти из отношений. Поэтому процветают только стандартные простые услуги.
Иван Козлов :: 14.07.2020
Можно ли, поняв, что половина информации не доходит до серого вещества, отсеиваемая «вратами сортировки», что-нибудь с этим сделать?
Уже довольно многие согласны с тем, что в крупных организациях необходимо создавать т. н. «службы заказчика», предоставляющие аутсорсинг ИТ-услуг.

Компании сообщают

Мероприятия