MaxPatrol SIEMPT NADPT SandboxMaxPatrol VMPT Application Firewall

Машинное обучение в информационной безопасности

Машинное обучение произвело революцию в области кибербезопасности. В прошлом она зависела от систем защиты, основанных на правилах, и аналитиков. Но с появлением машинного обучения обнаружение инцидентов ИБ и реагирование на них стали гораздо эффективнее. Анализируя огромные объемы данных и обучаясь на них, ML-алгоритмы могут выявлять закономерности и аномалии, указывающие на потенциальную угрозу, и принимать меры по ее предотвращению или смягчению

Этот текст сгенерирован искусственным интеллектом

Обзор ML-технологии в Positive Technologies Зачем мы используем ML ML-технологии в наших продуктах

Машинное обучение решает все прикладные задачи кибербезопасности

ML-технологии позволяют создавать интеллектуальные системы, способные адаптироваться к новым видам атак и обучаться на опыте прошлых инцидентов. Это повышает эффективность службы ИБ, позволяет быстро реагировать на угрозы и минимизировать потенциальные риски. Но технологии машинного обучения активно используют и киберпреступники, а значит, нужны соответствующие методы защиты.

Зачем ML-технологии в ИБ?

Хакеры не дремлют

ML помогает развивать и совершенствовать атаки, которые не могут обнаружить традиционные средства защиты

Рост потоков информации

Специалистам по ИБ сложно справляться с потоком данных, строить взаимосвязи и выявлять неизвестные угрозы вручную

Увеличение ущерба

Ужесточение государственных санкций за утечку данных повышает риски компаний и требует эффективных решений для защиты от киберугроз

Какие задачи ИБ решает ML

Позволяет быстро собрать данные из разных источников на периметре безопасности и внутри инфраструктуры, обработать их в режиме реального времени и найти тревожные сигналы

Может выявлять нестандартные атаки, для которых еще не написаны правила обнаружения

Быстро и эффективно детектирует аномальное поведение, идентифицирует уязвимости и предсказывает потенциальные угрозы

ML-технологии в Positive Technologies

Мы стремимся к тому, чтобы наши продукты автоматически предотвращали и выявляли угрозы, а также реагировали на них. ML-модели в продуктах Positive Technologies непрерывно обучаются на основе собственной экспертизы и данных пользователей, в том числе самостоятельно. Благодаря машинному обучению подразделения ИБ избавляются от повторяющихся задач, аналитики получают полезные сведения для поиска угроз, а менеджеры могут эффективно распределять приоритеты для устранения слабых мест в защите инфраструктуры.

Мы разработали ML-модели, которые обнаруживают наиболее опасные тактики хакеров:

0

Execution («Выполнение») — выполнение кода на скомпрометированных системах на основе техник living off the land и bring your own land;

0

Command and Control («Управление и контроль») — управление зараженными устройствами с помощью хакерского или легитимного инструментария;

0

Lateral Movement («Перемещение внутри периметра») — перемещение атакующего от системы к системе для реализации недопустимых событий;

Зачем мы используем ML-технологии в продуктах

Работа средств защиты начинается с получения первичных данных: журналов, трафика, исполняемых файлов и прочего. Эту информацию необходимо привести к единому формату, на основе которого можно обнаруживать атаки, выявлять инциденты ИБ и проводить расследования. Машинное обучение нужно применять на каждом из этапов — от работы с сырыми данными до создания карточек инцидентов.

Направления ML-разработки Positive Technologies

Анализ трафика

Обнаружение атак в неструктурированных данных, анализ поведения пользователей и борьба с ложноположительными срабатываниями

Анализ событий и инцидентов

Оценка действий пользователей на основе анализа их поведения относительно разных сущностей (запускаемых программ, расписания работы, сетевой активности)

Анализ сущностей

Установление опасности бинарных файлов, определение индикаторов компрометации и уязвимостей по косвенным признакам

Безопасность ML

Изучение и тестирование безопасности ML-моделей на уровне разработки для гарантии того, что они не смогут быть использованы хакерами

ML-технологии в продуктах Positive Technologies

MaxPatrol SIEM

PT NAD

PT Sandbox

MaxPatrol VM

PT Application Firewall

Как мы внедряем машинное обучение в продукты Positive Technologies

Сегодня расскажем, как ML помогает автоматизировать действия специалистов по безопасности и детектировать кибератаки. Сначала разберем теоретическую основу, а после подкрепим ее кейсами из нашей работы.

Читать на Habr

Самые яркие выступления ML-команды Positive Technologies:

Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML

30 октября 2023

Habr

Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML

Опыт применения GAN для генерации атак

19 мая 2022

PHDAYS

Опыт применения GAN для генерации атак

Еще больше информации — у наших экспертов

Оставьте контакты, и мы расскажем, как наши решения повысят защищенность вашей компании, поможем с выбором продукта и ответим на любые вопросы.

Указав ИНН организации, вы сможете быстрее получить детальную информацию.

Пилот продукта

Заполнить заявку на знакомство с продуктами

Консультация

Узнать больше о нас и нашей работе

Будь в курсе!

Подписаться на наш новостной дайджест

Для российских компаний

Для зарубежных компаний

Выберите продукт

Компания/ИНН/Юридический адрес

Почта

+7 (555) 555-55-55

Я даю АО «Позитив Текнолоджиз» согласие на обработку моих персональных данных для цели ответа на мою заявку.

Я даю согласие на получение рекламных и иных маркетинговых сообщений от АО «Позитив Текнолоджиз» и обработку моих персональных данных для указанной цели.