Сегодня, 16 декабря, «Газинформсервис» представил тестовую версию Ankey ASAP, платформы расширенной аналитики безопасности. Над этим проектом специалисты компании трудились совместно с Лабораторией искусственного интеллекта и нейросетевых технологий Санкт-Петербургского политехнического университета Петра Великого.
Как рассказали представители «Газинформсервис», Ankey ASAP (Advanced Security Analytics Platform) является продуктом, обеспечивающим расширенную аналитику событий, касающихся информационной безопасности. При этом платформа располагает функциями поведенческого анализа.
Ankey ASAP, используя эвристические, статистические алгоритмы и алгоритмы машинного обучения, формирует аналитический контент и модели поведения пользователей и компонентов корпоративной сети на основе тех данных, которые продукт получает от средств защиты информации и информационных систем предприятия.
Благодаря Ankey ASAP специалист в области безопасности будет располагать инструментарием, необходимым для выявления инцидентов, а также для проведения технического расследования.
От стандартных средств защиты Ankey ASAP отличает использование автоматически формируемых профилей поведения. Другие средства для выявления инцидентов задействуют формальные правила и сигнатурные методы.
За счёт многомерного представления контекста событий безопасности специалист сможет эффективнее анализировать и быстрее принимать решения по выявленным киберинцидентам.
Чтобы оснастить Ankey ASAP технологией машинного обучения, компания «Газинформсервис» обратилась к экспертам из Лаборатории нейросетевых технологий и искусственного интеллекта Санкт-Петербургского политехнического университета Петра Великого (СПбПУ), которые занимаются этим вопросом уже более 10 лет.
В результате специалисты СПбПУ помогли модифицировать известные методы выявления аномалий. На сегодняшний день у потенциальных заказчиков организованы пилотные проекты, а исследования и эксперименты продолжаются.
«Газинформсервис» в 2020 году обещает релиз коммерческой версии, которую разработчики дополнят подсистемами мониторинга интегральных индикаторов аномальности поведения пользователей.
Помимо этого, представители компании раскрыли сумму контракта с Санкт-Петербургским политехническим университетом Петра Великого — 30 миллионов рублей.
Заместитель генерального директора – технический директор ООО «Газинформсервис» Николай Нашивочников рассказал о разработке Ankey ASAP:
«Решения поведенческой аналитики начали активно развиваться зарубежными вендорами систем безопасности 3-4 года назад. Однако их использование в проектах для российских компаний и организаций, являющихся владельцами критической информационной инфраструктуры, неприемлемо. Промышленные решения от российских разработчиков систем безопасности отсутствовали. В этой связи в 2017 году нами было принято решение о разработке платформы расширенной аналитики кибербезопасности – Ankey ASAP (Advanced Security Analytics Platform). Создание платформы, наряду с традиционными инженерными задачами реализации высоконагруженных систем обработки больших данных, имело значительную научно‑математическую составляющую. Отсутствие нужных компетенций, дефицит на рынке труда специалистов с междисциплинарным знанием и опытом в области интеллектуальных технологий и информационной безопасности подтолкнули нас к поиску партнеров среди ВУЗов и научных центров. Коллеги из Лаборатории искусственного интеллекта и нейросетевых технологий Политехнического университета первым высказали готовность к совместной работе по разработке интеллектуальных систем в кибербезопасности».
