Разработчики: | Газинформсервис (ГИС), Санкт-Петербургский Государственный Политехнический Университет (СПбПУ) Петра Великого |
Дата премьеры системы: | 2019/12/16 |
Технологии: | ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
2019: Выпуск тестовой версии платформы Ankey ASAP
16 декабря 2019 года компания «Газинформсервис» сообщила о выпуске тестовой версии платформы расширенной аналитики безопасности Ankey ASAP с функциями поведенческого анализа. Создание платформы явилось результатом совместного проекта ООО «Газинформсервис» и Лаборатории искусственного интеллекта и нейросетевых технологий Санкт-Петербургского политехнического университета Петра Великого.
Со слов разработчиков, платформа Ankey ASAP (Advanced Security Analytics Platform) – продукт класса расширенной аналитики событий информационной безопасности c функциями поведенческого анализа. Продукт формирует аналитический контент и модели поведения пользователей и компонентов (сущностей) корпоративной сети с помощью эвристических и статистических алгоритмов, а также алгоритмов машинного обучения на основе данных, получаемых от средств защиты информации и информационных систем предприятия. Ankey ASAP предоставляет специалисту безопасности инструментарий для выявления признаков, проведения технического расследования и сбора цифровых доказательств инцидентов безопасности. В отличие от традиционных средств защиты, для выявления инцидентов продукт использует автоматически формируемые профили поведения, а не формальные правила и сигнатурные методы. При этом получение многомерного представления контекста событий безопасности позволяет более эффективно анализировать и принимать в более короткие сроки решения по выявленным инцидентам кибербезопасности.
Платформа Ankeу ASAP для выявления инцидентов активно применяет технологии машинного обучения. Из-за дефицита специалистов с междисциплинарными знаниями и умениями по направлениям информационной безопасности и искусственного интеллекта, компания «Газинформсервис» в 2017 году обратились за помощью к коллегам из Лаборатории нейросетевых технологий и искусственного интеллекта Санкт-Петербургского политехнического университета Петра Великого (СПбПУ). С помощью коллег из СПбПУ удалось модифицировать известные методы выявления аномалий, комбинируя и адаптируя их под разные статистики реальных наборов данных и особенности решаемых задач. По данным на декабрь 2019 года инициированы пилотные проекты у потенциальных заказчиков, продолжаются исследования и эксперименты с моделями машинного обучения, включая нейросетевые модели. В первую очередь, для задач поведенческой аналитики, которые позволяют в режиме времени, близком к реальному, вести мониторинг аномального поведения пользователей и объектов различных информационных систем.
Как сообщили в «Газинформсервис», в 2020 году будет выпущена коммерческая версия продукта, дополненная подсистемами мониторинга интегральных индикаторов аномальности поведения пользователей (сущностей) и сценариями управления аналитическими расследованиями. В зависимости от машинной модели, которая выявила аномальное поведение, будут автоматически формироваться релевантный для расследования аналитический контент и выполняться автоматизированные сценарии, которые оповещают соответствующих лиц, инициируют проактивные действия по защите, например, активацию дополнительных правил на межсетевом экране. Адаптивное управление аналитическими кейсами позволит формировать базу знаний из сценариев расследования и реагирования согласно мировыми практикам управления инцидентами безопасности с учетом практики и требований политики безопасности конкретного предприятия. Данный функционал сократит время выявления и расследования инцидентов, снизит информационную перегрузку и требования к высокому уровню компетенции аналитика информационной безопасности.
«Решения поведенческой аналитики начали активно развиваться зарубежными вендорами систем безопасности 3-4 года назад. Однако их использование в проектах для российских компаний и организаций, являющихся владельцами критической информационной инфраструктуры, неприемлемо. Промышленные решения от российских разработчиков систем безопасности отсутствовали. В этой связи в 2017 году нами было принято решение о разработке платформы расширенной аналитики кибербезопасности – Ankey ASAP (Advanced Security Analytics Platform). Создание платформы, наряду с традиционными инженерными задачами реализации высоконагруженных систем обработки больших данных, имело значительную научно-математическую составляющую. Отсутствие нужных компетенций, дефицит на рынке труда специалистов с междисциплинарным знанием и опытом в области интеллектуальных технологий и информационной безопасности подтолкнули нас к поиску партнеров среди ВУЗов и научных центров. Коллеги из Лаборатории искусственного интеллекта и нейросетевых технологий Политехнического университета высказали готовность к совместной работе по разработке интеллектуальных систем в кибербезопасности», |
«Благодаря совместной работе СПбПУ и ООО «Газинформсервис» в проекте удалось создать уникальную инфраструктуру и программное обеспечение для сбора данных и их обработки, что позволяет максимально оперативно проверять разрабатываемые модели и методы выявления инцидентов кибербезопасности на реальных данных, поступающих в систему непрерывно. Это решает серьезную проблему отсутствия подходящих размеченных наборов данных в области кибербезопасности и открывает широкие возможности для проведения исследований. Для обучения сложных нейросетевых моделей исследователи из СПбПУ используют мощности суперкомпьютерного центра «Политехнический», располагающего на декабрь 2019 года пятым по производительности суперкомпьютером в РФ. Полученные в проекте результаты позволяют говорить о перспективности развиваемого направления и открывают широкие горизонты как для выполнения новых исследований, в том числе по выявлению компьютерных атак на ранних стадиях или в процессе их подготовки, так и для создания программного продукта, который сможет конкурировать с аналогами не только в РФ, но и за рубежом», отметил Алексей Лукашин, начальник суперкомпьютерного центра Санкт-Петербургского Политехнического университета |
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (63)
Softline (Софтлайн) (54)
ДиалогНаука (44)
SearchInform (СёрчИнформ) (40)
Информзащита (39)
Другие (890)
Инфосистемы Джет (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
Card Security (Кард Сек) (4)
Другие (63)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Deiteriy (Дейтерий) (2)
Другие (45)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
SearchInform (СёрчИнформ) (19, 44)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (5, 35)
Другие (401, 303)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
SearchInform (СёрчИнформ) (1, 2)
Tele Link Soft (TLS) PTE. Ltd (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Softscore UG (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
CyberPeak (СайберПик) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Softscore UG (1, 1)
Инфосистемы Джет (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (1, 3)
Makves (Маквес) (1, 1)
Перспективный мониторинг (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 38
DeviceLock Endpoint DLP Suite - 31
MaxPatrol SIEM - 31
Другие 335
R-Vision SGRC Центр контроля информационной безопасности - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Makves DCAP (Data-Centric Audit and Protection) - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Другие 12
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
Solar Dozor DLP-система - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
Softscore UG: Anwork Бизнес-коммуникатор - 2
Другие 10
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91)
Positive Technologies (Позитив Текнолоджиз) (20)
Инфосистемы Джет (16)
SearchInform (СёрчИнформ) (11)
Softline (Софтлайн) (11)
Другие (132)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Инфосекьюрити (Infosecurity) (2)
Инфосистемы Джет (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
Уральский центр систем безопасности (УЦСБ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (11, 91)
Positive Technologies (Позитив Текнолоджиз) (15, 36)
Лаборатория Касперского (Kaspersky) (7, 13)
ArcSight (5, 13)
Micro Focus (5, 13)
Другие (255, 101)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Уральский центр систем безопасности (УЦСБ) (1, 2)
SearchInform (СёрчИнформ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Инфосистемы Джет (1, 1)
МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 3)
Лаборатория Касперского (Kaspersky) (3, 2)
Газинформсервис (ГИС) (1, 1)
Перспективный мониторинг (1, 1)
ARinteg (АРинтег) (1, 1)
Другие (1, 1)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 31
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
СёрчИнформ SIEM - 11
Другие 144
R‑Vision SOAR (ранее R-Vision IRP) - 3
MaxPatrol SIEM - 2
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
CyberART Сервисная служба киберзащиты - 4
Innostage IRP - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
Security Vision Incident Response Platform (Security Vision IRP) SOAR - 2
Другие 13
СёрчИнформ SIEM - 3
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
МТС Центр информационной безопасности (SOC) - 1
Spacebit X-Config Решение для управления уязвимостями конфигураций - 1
Другие 11