Positive Technologies
  • О компании
  • Новости
  • MaxPatrol O2 применяет технологии ИИ — закреплено в реестре отечественного ПО
Новости

MaxPatrol O2 применяет технологии ИИ — закреплено в реестре отечественного ПО

Последние новости

Positive Hack Camp: в Москве завершилась первая смена международного образовательного проекта по кибербезопасности
Исследование Positive Technologies: киберпреступники атакуют жертв руками их коллег
Positive Technologies запустила международную программу по практической кибербезопасности для зарубежных специалистов по ИБ
Смотреть все

Автопилот для результативной кибербезопасности MaxPatrol O2, зарегистрированный ранее в едином реестре российского ПО, получил отметку, которая подтверждает применение в продукте технологий искусственного интеллекта.

«Государство сейчас уделяет приоритетное внимание развитию ИИ и стимулирует его проникновение в различные отрасли экономики. Эти технологии позволяют трансформировать многие IT-процессы, и в том числе повысить эффективность решений кибербезопасности. Например, наши метапродукты с применением методов машинного обучения приближают индустрию к созданию полностью автопилотируемых центров мониторинга и реагирования на инциденты с минимальным вовлечением сотрудников ИБ».

Михаил Стюгин
Михаил СтюгинРуководитель направления автоматизации ИБ, Positive Technologies

В MaxPatrol O2 встроен специальный модуль машинного обучения для оценки аномальности собранных цепочек подозрительной активности в инфраструктуре. С помощью заложенных ML-моделей он выявляет нетипичность общей активности процессов и их запусков, а также сетевой активности.

Информация о выявленной аномальности указывает оператору на подозрительные процессы, с которых ему стоит начать анализ. Это позволит сократить время на разбор цепочек активностей, указывающих на целенаправленные действия хакера.

MaxPatrol O2 — метапродукт, который обнаруживает и может автоматически остановить продвижение злоумышленника в инфраструктуре с помощью анализа данных от средств защиты Positive Technologies, выполняющих роль сенсоров. Он оценивает опасность выявленной активности и прогнозирует возможное развитие атаки, используя алгоритмы, которые выявляют тактики, техники и инструменты злоумышленников.

Может быть интересно: