Газинформсервис анонсировал Ankey ASAP и озвучил сумму контракта с СПбПУ

Газинформсервис анонсировал Ankey ASAP и озвучил сумму контракта с СПбПУ

Газинформсервис анонсировал Ankey ASAP и озвучил сумму контракта с СПбПУ

Сегодня, 16 декабря, «Газинформсервис» представил тестовую версию Ankey ASAP, платформы расширенной аналитики безопасности. Над этим проектом специалисты компании трудились совместно с Лабораторией искусственного интеллекта и нейросетевых технологий Санкт-Петербургского политехнического университета Петра Великого.

Как рассказали представители «Газинформсервис», Ankey ASAP (Advanced Security Analytics Platform) является продуктом, обеспечивающим расширенную аналитику событий, касающихся информационной безопасности. При этом платформа располагает функциями поведенческого анализа.

Ankey ASAP, используя эвристические, статистические алгоритмы и алгоритмы машинного обучения, формирует аналитический контент и модели поведения пользователей и компонентов корпоративной сети на основе тех данных, которые продукт получает от средств защиты информации и информационных систем предприятия.

Благодаря Ankey ASAP специалист в области безопасности будет располагать инструментарием, необходимым для выявления инцидентов, а также для проведения технического расследования.

От стандартных средств защиты Ankey ASAP отличает использование автоматически формируемых профилей поведения. Другие средства для выявления инцидентов задействуют формальные правила и сигнатурные методы.

За счёт многомерного представления контекста событий безопасности специалист сможет эффективнее анализировать и быстрее принимать решения по выявленным киберинцидентам.

Чтобы оснастить Ankey ASAP технологией машинного обучения, компания «Газинформсервис» обратилась к экспертам из Лаборатории нейросетевых технологий и искусственного интеллекта Санкт-Петербургского политехнического университета Петра Великого (СПбПУ), которые занимаются этим вопросом уже более 10 лет.

В результате специалисты СПбПУ помогли модифицировать известные методы выявления аномалий. На сегодняшний день у потенциальных заказчиков организованы пилотные проекты, а исследования и эксперименты продолжаются.

«Газинформсервис» в 2020 году обещает релиз коммерческой версии, которую разработчики дополнят подсистемами мониторинга интегральных индикаторов аномальности поведения пользователей.

Помимо этого, представители компании раскрыли сумму контракта с Санкт-Петербургским политехническим  университетом Петра Великого — более 30 миллионов рублей.

Заместитель генерального директора – технический директор ООО «Газинформсервис» Николай Нашивочников рассказал о разработке Ankey ASAP:

«Решения поведенческой аналитики начали активно развиваться зарубежными вендорами систем безопасности 3-4 года назад. Однако их использование в проектах для российских компаний и организаций, являющихся владельцами критической информационной инфраструктуры, неприемлемо. Промышленные решения от российских разработчиков систем безопасности отсутствовали. В этой связи в 2017 году нами было принято решение о разработке платформы расширенной аналитики кибербезопасности – Ankey ASAP (Advanced Security Analytics Platform). Создание платформы, наряду с традиционными инженерными задачами реализации высоконагруженных систем обработки больших данных, имело значительную научно‑математическую составляющую. Отсутствие нужных компетенций, дефицит на рынке труда специалистов с междисциплинарным знанием и опытом в области интеллектуальных технологий и информационной безопасности подтолкнули нас к поиску партнеров среди ВУЗов и научных центров. Коллеги из Лаборатории искусственного интеллекта и нейросетевых технологий Политехнического университета первым высказали готовность к совместной работе по разработке интеллектуальных систем в кибербезопасности».

Windows следит через GDID: как уменьшить цифровой хвост в системе

История с Windows-идентификатором GDID показала одну важную вещь: VPN может меняться, IP-адреса могут прыгать по странам, а сама установка Windows всё равно остаётся узнаваемой для Microsoft. GDID — это постоянный идентификатор устройства, который используется в сервисах компании, лицензировании, Microsoft Store и телеметрии.

Напомним, на днях стало известно, что 19-летнего хакера вычислили по идентификатору Windows. Что нужно сделать, чтоб минимизировать эти риски?

Полностью выключить эту функциональность красивой кнопкой нельзя. Но это не значит, что пользователь совсем беспомощен. Есть несколько способов хотя бы урезать объём данных, которые Windows отправляет наружу.

Первое — использовать локальную учётную запись вместо Microsoft Account. Именно вход через аккаунт Microsoft усиливает связку устройства, сервисов, OneDrive, Store и истории активности. Microsoft всё активнее подталкивает пользователей к онлайн-аккаунтам, но локальный профиль всё ещё остаётся более приватным вариантом.

Второе — отключить историю активности. Для этого нужно открыть Настройки → Конфиденциальность и безопасность → История активности и выключить сохранение истории активности. Да, вместе с этим могут пострадать удобные функции вроде синхронизации между устройствами, Phone Link и облачного буфера обмена. Но приватность почти всегда торгуется за удобство.

Третье — убрать лишнюю диагностику. В Windows 11 это находится в Настройки → Конфиденциальность и безопасность → Диагностика и отзывы. Там стоит отключить отправку опциональных данных отзывов. Базовую телеметрию система всё равно оставит, но хотя бы не будет тащить в Microsoft всё, что ей не обязательно знать.

Четвёртое — почистить фоновые сервисы и функции, которыми вы не пользуетесь: Phone Link, Nearby Share, облачную синхронизацию, лишние ИИ-фишки и автозагрузку. Чем меньше связей с экосистемой Microsoft, тем меньше поводов у системы стучаться наружу.

Важный момент: простая переустановка Windows не решает проблему магически. GDID обновится, но если снова войти в тот же Microsoft Account, новую установку можно связать со старой через аккаунт, активацию и историю сервисов.

RSS: Новости на портале Anti-Malware.ru