Газинформсервис анонсировал Ankey ASAP и озвучил сумму контракта с СПбПУ

Газинформсервис анонсировал Ankey ASAP и озвучил сумму контракта с СПбПУ

Сегодня, 16 декабря, «Газинформсервис» представил тестовую версию Ankey ASAP, платформы расширенной аналитики безопасности. Над этим проектом специалисты компании трудились совместно с Лабораторией искусственного интеллекта и нейросетевых технологий Санкт-Петербургского политехнического университета Петра Великого.

Как рассказали представители «Газинформсервис», Ankey ASAP (Advanced Security Analytics Platform) является продуктом, обеспечивающим расширенную аналитику событий, касающихся информационной безопасности. При этом платформа располагает функциями поведенческого анализа.

Ankey ASAP, используя эвристические, статистические алгоритмы и алгоритмы машинного обучения, формирует аналитический контент и модели поведения пользователей и компонентов корпоративной сети на основе тех данных, которые продукт получает от средств защиты информации и информационных систем предприятия.

Благодаря Ankey ASAP специалист в области безопасности будет располагать инструментарием, необходимым для выявления инцидентов, а также для проведения технического расследования.

От стандартных средств защиты Ankey ASAP отличает использование автоматически формируемых профилей поведения. Другие средства для выявления инцидентов задействуют формальные правила и сигнатурные методы.

За счёт многомерного представления контекста событий безопасности специалист сможет эффективнее анализировать и быстрее принимать решения по выявленным киберинцидентам.

Чтобы оснастить Ankey ASAP технологией машинного обучения, компания «Газинформсервис» обратилась к экспертам из Лаборатории нейросетевых технологий и искусственного интеллекта Санкт-Петербургского политехнического университета Петра Великого (СПбПУ), которые занимаются этим вопросом уже более 10 лет.

В результате специалисты СПбПУ помогли модифицировать известные методы выявления аномалий. На сегодняшний день у потенциальных заказчиков организованы пилотные проекты, а исследования и эксперименты продолжаются.

«Газинформсервис» в 2020 году обещает релиз коммерческой версии, которую разработчики дополнят подсистемами мониторинга интегральных индикаторов аномальности поведения пользователей.

Помимо этого, представители компании раскрыли сумму контракта с Санкт-Петербургским политехническим  университетом Петра Великого — более 30 миллионов рублей.

Заместитель генерального директора – технический директор ООО «Газинформсервис» Николай Нашивочников рассказал о разработке Ankey ASAP:

«Решения поведенческой аналитики начали активно развиваться зарубежными вендорами систем безопасности 3-4 года назад. Однако их использование в проектах для российских компаний и организаций, являющихся владельцами критической информационной инфраструктуры, неприемлемо. Промышленные решения от российских разработчиков систем безопасности отсутствовали. В этой связи в 2017 году нами было принято решение о разработке платформы расширенной аналитики кибербезопасности – Ankey ASAP (Advanced Security Analytics Platform). Создание платформы, наряду с традиционными инженерными задачами реализации высоконагруженных систем обработки больших данных, имело значительную научно‑математическую составляющую. Отсутствие нужных компетенций, дефицит на рынке труда специалистов с междисциплинарным знанием и опытом в области интеллектуальных технологий и информационной безопасности подтолкнули нас к поиску партнеров среди ВУЗов и научных центров. Коллеги из Лаборатории искусственного интеллекта и нейросетевых технологий Политехнического университета первым высказали готовность к совместной работе по разработке интеллектуальных систем в кибербезопасности».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вышла Fudo PAM 5.1 с автоматическим сканированием контроллеров домена

Компания Fudo выпустила новую версию системы Fudo PAM 5.1, предоставляющую более совершенные функции управления привилегированным доступом, расширенное управление паролями и многое другое.

С выходом версии 5.1 заказчики получают расширенную функциональность PAM, включая смену паролей кластера, аутентификацию на основе сертификатов, подробный мониторинг активности в шлюзе доступа, а также усовершенствованный пользовательский интерфейс.

При этом Fudo 5.1 продолжает сохранять удобство использования и простое развертывание и настройку, к которым привыкли пользователи решения. Внедрение Fudo 5.1 также позволяет обеспечить быструю имплементацию принципов нулевого доверия (Zero Trust) и выдачи разовых доступов (Just in Time) в компаниях из различных отраслей.

«Мы продолжаем наблюдать за атаками, направленные на важнейшие объекты инфраструктуры и организации по всему миру, — пояснил Патрик Брожек (Patryk Brożek), генеральный директор Fudo Security. — Крайне важно, чтобы ИТ-руководители продолжили внедрение принципов нулевого доверия в систему безопасности сети. Злоупотребление привилегированным доступом и взломанные 1/4 учетные записи по-прежнему остаются самыми актуальными проблемами информационной безопасности в 2021 и следующем году».

Брожек добавил:

«В новом выпуске 5.1 мы отреагировали на запросы заказчиков и реализовали самый безопасный и при этом простой способ доступа удаленных пользователей к серверам, приложениям и системам организации, позволяющий также специалистам по безопасности быстро переходить к использованию принципов нулевого доверия для привилегированного доступа».

С новыми функциональными возможностями можно ознакомиться в нашем сертифицированном обзоре.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru