Газинформсервис анонсировал Ankey ASAP и озвучил сумму контракта с СПбПУ

Газинформсервис анонсировал Ankey ASAP и озвучил сумму контракта с СПбПУ

Газинформсервис анонсировал Ankey ASAP и озвучил сумму контракта с СПбПУ

Сегодня, 16 декабря, «Газинформсервис» представил тестовую версию Ankey ASAP, платформы расширенной аналитики безопасности. Над этим проектом специалисты компании трудились совместно с Лабораторией искусственного интеллекта и нейросетевых технологий Санкт-Петербургского политехнического университета Петра Великого.

Как рассказали представители «Газинформсервис», Ankey ASAP (Advanced Security Analytics Platform) является продуктом, обеспечивающим расширенную аналитику событий, касающихся информационной безопасности. При этом платформа располагает функциями поведенческого анализа.

Ankey ASAP, используя эвристические, статистические алгоритмы и алгоритмы машинного обучения, формирует аналитический контент и модели поведения пользователей и компонентов корпоративной сети на основе тех данных, которые продукт получает от средств защиты информации и информационных систем предприятия.

Благодаря Ankey ASAP специалист в области безопасности будет располагать инструментарием, необходимым для выявления инцидентов, а также для проведения технического расследования.

От стандартных средств защиты Ankey ASAP отличает использование автоматически формируемых профилей поведения. Другие средства для выявления инцидентов задействуют формальные правила и сигнатурные методы.

За счёт многомерного представления контекста событий безопасности специалист сможет эффективнее анализировать и быстрее принимать решения по выявленным киберинцидентам.

Чтобы оснастить Ankey ASAP технологией машинного обучения, компания «Газинформсервис» обратилась к экспертам из Лаборатории нейросетевых технологий и искусственного интеллекта Санкт-Петербургского политехнического университета Петра Великого (СПбПУ), которые занимаются этим вопросом уже более 10 лет.

В результате специалисты СПбПУ помогли модифицировать известные методы выявления аномалий. На сегодняшний день у потенциальных заказчиков организованы пилотные проекты, а исследования и эксперименты продолжаются.

«Газинформсервис» в 2020 году обещает релиз коммерческой версии, которую разработчики дополнят подсистемами мониторинга интегральных индикаторов аномальности поведения пользователей.

Помимо этого, представители компании раскрыли сумму контракта с Санкт-Петербургским политехническим  университетом Петра Великого — более 30 миллионов рублей.

Заместитель генерального директора – технический директор ООО «Газинформсервис» Николай Нашивочников рассказал о разработке Ankey ASAP:

«Решения поведенческой аналитики начали активно развиваться зарубежными вендорами систем безопасности 3-4 года назад. Однако их использование в проектах для российских компаний и организаций, являющихся владельцами критической информационной инфраструктуры, неприемлемо. Промышленные решения от российских разработчиков систем безопасности отсутствовали. В этой связи в 2017 году нами было принято решение о разработке платформы расширенной аналитики кибербезопасности – Ankey ASAP (Advanced Security Analytics Platform). Создание платформы, наряду с традиционными инженерными задачами реализации высоконагруженных систем обработки больших данных, имело значительную научно‑математическую составляющую. Отсутствие нужных компетенций, дефицит на рынке труда специалистов с междисциплинарным знанием и опытом в области интеллектуальных технологий и информационной безопасности подтолкнули нас к поиску партнеров среди ВУЗов и научных центров. Коллеги из Лаборатории искусственного интеллекта и нейросетевых технологий Политехнического университета первым высказали готовность к совместной работе по разработке интеллектуальных систем в кибербезопасности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

54% атак на облака связаны с компрометацией учётных записей

За первые шесть месяцев 2025 года специалисты Yandex B2B Tech зафиксировали более 25 тысяч попыток атак на облачные и гибридные инфраструктуры. При этом злоумышленники всё чаще используют не сложные уязвимости, а легитимные учётные данные. В 54% случаев атака начиналась с подбора паролей или использования уже украденных логинов.

Чаще всего под удар попадали компании-разработчики ПО и SaaS-сервисы (35%). Это связано с возможностью атаковать их клиентов через цепочку поставок.

На втором месте — электронная коммерция и ретейл (22%), где в зоне риска персональные данные покупателей, включая данные лояльности и платежи. Далее — консалтинг, научные институты и финорганизации (по 15% каждая).

Эксперты отмечают, что главные угрозы в облаке связаны с компрометацией учётных записей, злоупотреблением легитимным доступом, ошибками в настройках или игнорированием встроенных функций безопасности.

«Мы видим рост атак, которые начинаются с компрометации корпоративных аккаунтов. Всё реже хакеры идут по пути сложного взлома и всё чаще используют украденные пароли или доступ через подрядчиков. Поэтому компаниям важно защищать учётные данные, внедрять многофакторную аутентификацию и мониторить активность пользователей», — пояснил Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.

Аналитики также отмечают изменение мотивации киберпреступников. Если раньше атаки чаще были направлены на нанесение репутационного ущерба или разрушение инфраструктуры, то в первой половине 2025 года уже 61% случаев связаны с вымогательством: шифрованием данных с последующим требованием выкупа или их перепродажей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru