16 декабря. Interfax-Russia.ru - Санкт-Петербургский политехнический университет им. Петра Великого и ООО "Газинформсервис" представили платформу расширенной аналитики безопасности Ankey ASAP, основанную на поведенческом анализе.
О разработке платформы рассказали в понедельник на пресс-конференции в информационном агентстве "Интерфакс Северо-Запад".
"В современном мире все меняется: инфраструктура, набор пользователей, подключаются облачные сервисы, и написать правила на все случаи жизни невозможно. Методы, которые мы применяем, основаны на поиске аномалий. Когда мы находим аномалию в поведении пользователя, мы начинаем с ним разбираться: смотрим, какие данные привели к аномалиям, с кем он взаимодействовал, и в перспективе мы можем найти нарушение кибербезопасности", - отметил начальник суперкомпьютерного центра СПбПУ им. Петра Великого Алексей Лукашин.
Система Ankey ASAP (Advanced Security Analytics Platform) использует технологии машинного обучения: она учится анализировать поведение пользователей, выявлять в нем аномалии и реагировать на них автоматически.
"У нас не будет формального правила, что, если вы стали обращаться к базе данных чаще, это проблема. Это выявят методы машинного обучения автоматически: они обнаружат отклонение от профиля поведения и просигнализируют в систему. Например, если сотрудник хочет не просто уволиться, но и унести с собой информацию - например, начнет удалять файлы с общего хранилища или копировать их себе, переносить на съемные носители, это станет поводом для разбирательства. Система, которую мы разрабатываем, позволяет обнаружить это на этапе совершения действий, а не когда сотрудник уже ушел и унес данные с собой", - пояснил Лукашин.
Над проектом работают порядка десяти человек, включая консультантов - докторов и кандидатов наук. В настоящее время инициированы пилотные проекты у потенциальных заказчиков. Коммерческую версию продукта готовятся представить в 2020 году.
"Мы заметили тенденцию к возрастанию целевых атак - это сложные атаки, сопровождаемые целым арсеналом ресурсов и тактик, включая методы социальной инженерии. Атаки стали очень сложными. Мы недооценили "внутреннего нарушителя" - то есть пользователя, который является сотрудником организации. Очень много сообщений появилось об утечках персональных данных: здесь успели "прославиться" организации кредитно-финансовой сферы и операторы сотовой связи. 2019 год был показателен: данные текут из всех щелей, и анализ показывает, что основная причина - внутренний пользователь. Мы понимаем, что парадигма защиты информации сменилась, нельзя действовать традиционными методами. Нужно применять аналитические решения", - подчеркнул заместитель генерального директора ООО "Газинформсервис" Николай Нашивочников.
По его словам, инвестиции в проект уже составили порядка 75 млн рублей. Систему готовы предложить средним и крупным компаниям, имеющим в составе 5-10 тыс. пользователей.