Автопилот для результативной кибербезопасности MaxPatrol O2, зарегистрированный ранее в едином реестре российского ПО, получил отметку, которая подтверждает применение в продукте технологий искусственного интеллекта.
«Государство сейчас уделяет приоритетное внимание развитию ИИ и стимулирует его проникновение в различные отрасли экономики. Эти технологии позволяют трансформировать многие IT-процессы, и в том числе повысить эффективность решений кибербезопасности. Например, наши метапродукты с применением методов машинного обучения приближают индустрию к созданию полностью автопилотируемых центров мониторинга и реагирования на инциденты с минимальным вовлечением сотрудников ИБ».
В MaxPatrol O2 встроен специальный модуль машинного обучения для оценки аномальности собранных цепочек подозрительной активности в инфраструктуре. С помощью заложенных ML-моделей он выявляет нетипичность общей активности процессов и их запусков, а также сетевой активности.
Информация о выявленной аномальности указывает оператору на подозрительные процессы, с которых ему стоит начать анализ. Это позволит сократить время на разбор цепочек активностей, указывающих на целенаправленные действия хакера.
MaxPatrol O2 — метапродукт, который обнаруживает и может автоматически остановить продвижение злоумышленника в инфраструктуре с помощью анализа данных от средств защиты Positive Technologies, выполняющих роль сенсоров. Он оценивает опасность выявленной активности и прогнозирует возможное развитие атаки, используя алгоритмы, которые выявляют тактики, техники и инструменты злоумышленников.