15, апрель 2019  — 

Обновленные инструменты SAS Cybersecurity задействуют возможности искусственного интеллекта и машинного обучения.

Некогда надежные компании все чаще подвергаются целевым атакам и теряют доверие партнеров и клиентов из-за утечек данных. Прошлый год стал показательным в этом плане, и многие организации стали пересматривать подход к информационной безопасности.

« В 2018 году общемировые расходы на кибербезопасность составили 114 млрд долларов США. Это говорит о том, что все произошедшие инциденты и утечки данных – результат не бездействия или игнорирования проблемы, а недостаточной эффективности применяемых механизмов защиты, – говорит Стью Брэдли, вице-президент по безопасности SAS. - На сегодняшний день обычная компания использует более 30   различных продуктов безопасности для защиты своей инфраструктуры и обрабатываемых данных. Ирония в том, что такое лоскутное одеяло из разнообразных систем защиты как раз и способствует росту уязвимости ».

Применение разрозненных, изолированных решений в области кибербезопасности может обеспечить лишь фрагментированную картину текущего риска. Отсутствие централизованных средств корреляции и анализа событий безопасности из различных источников может привести к тому, что сложная атака, задействующая различные способы и каналы реализации угроз, останется незамеченной. Обновленное решение SAS  Cybersecurity сводит в общую картину данные от разрозненных систем защиты и компонентов корпоративной инфраструктуры и использует возможности машинного обучения и искусственного интеллекта для глубокого анализа происходящих событий и выявления потенциальных инцидентов безопасности.

Решение имеет прозрачную архитектуру « белого ящика » и предлагает проверенные и доказавшие свою эффективность аналитические алгоритмы и инструменты, настроенные на решение типовых задач информационной безопасности. Решение « из коробки » включает более 70 аналитических моделей и комплексных правил, направленных на выявление потенциальных угроз, а также обеспечивает возможность разработки новых моделей. Такие модели могут быть разработаны на различных языках программирования, в том числе с использованием открытого ПО, например, с помощью Jupyter Notebook и языка Python. Результатом является точная аналитика, которая выявляет риски безопасности на самом раннем этапе, помогает определить эффективные способы реагирования на возникающие угрозы, а также варианты оптимизации и приоритеты доработок в текущей системе защиты.

« Организациям нужно больше, чем просто алгоритмы обнаружения угроз. Им нужна комплексная архитектура и единый набор аналитических возможностей для обеспечения безопасности и управляемые процессы защиты сетей. Мы видим, что SAS может обеспечить такую защиту, поскольку сочетает мощные средства анализа данных и экспертизу в кибербезопасности », – считает Джон Олцик, главный аналитик Enterprise Strategy Group.

Гибкая и открытая аналитика безопасности

SAS Cybersecurity встраивается в существующую корпоративную инфраструктуру кибербезопасности, помогая организациям применять искусственный интеллект и машинное обучение для обнаружения и расследования событий и инцидентов безопасности. Непрерывный контроль сетевой активности, а также анализ событий, регистрируемых на различных устройствах корпоративной сети, помогает сотрудникам подразделений безопасности обнаруживать и предотвращать несанкционированный доступ к данным и сложные вредоносные атаки.

Решение SAS содержит средства интеграции и готовые описания данных для типовых источников (например, сетевого оборудования, поддерживающего протокол Netflow, систем аутентификации, прокси-серверов, DNS-серверов, DHCP-серверов, конечных точек и др.), а также допускает возможность интеграции с иными корпоративными системами, в т.ч. использующими нестандартные или редкие форматы представления данных.

Выше эффективность – больше ценной информации

Даже самые подготовленные организации сталкиваются со множеством сложностей, затрудняющих эффективное противодействие постоянно развивающимся угрозам:

• Качество данных . Часто упускается из виду, что управление данными – ключевой элемент для любой аналитической системы. Данные, необходимые для детального анализа событий безопасности, как правило, хранятся на отдельных компонентах корпоративной инфраструктуры в различных форматах. Чтобы эти данные эффективно использовать, нужно предварительно обеспечить их качество: данные должны быть собраны воедино и дополнять друг друга. Такая подготовка данных, как правило, занимает около 80% времени специалистов по безопасности, оставляя только 20% на расследование инцидентов безопасности.

• Недостаток квалифицированных кадров в области кибербезопасности . По всему миру дефицит приближается к 3 млн работников (примерно 500   тыс.   только в Северной Америке), и квалифицированных специалистов по безопасности трудно найти. В текущей ситуации необходимо максимально автоматизировать текущие процессы управления ИБ, привлекая экспертов в области кибербезопасности только к расследованию действительно важных и критичных событий и инцидентов безопасности.

• Большое количество ложных оповещений . 42% сотрудников подразделений безопасности говорят, что их организации игнорируют значительное количество предупреждений и устанавливают повышенные пороги для отсечки ложных алертов, содержащих неточную и непроверенную информацию. Такая ситуация часто приводит к тому, что действительно важные оповещения теряются в общем потоке предупреждений и остаются незамеченными.

У SAS накоплен большой опыт в преодолении такого рода сложностей. Усовершенствованные инструменты SAS Cybersecurity способны помочь консолидировать данные, а также время и ресурсы, которые требуются для подготовки данных и управления ими. Точный расчет риска угрозы позволяет радикально снизить число ложных срабатываний и, как следствие, общий объем оповещений, которые требуют дополнительной проверки и обработки. Эффективность усилий по выявлению угроз и проведению расследований возрастает благодаря технологиям машинного обучения и искусственного интеллекта. При этом у пользователей есть вся полнота информации, а у руководства – наглядная и понятная отчетность по состоянию безопасности.

Справочная информация

Компания SAS является крупнейшей в мире частной IT-компанией, специализирующейся на разработке и продаже решений и услуг в области бизнес-аналитики.

Компания основана в 1976 году, и сегодня в ее офисах по всему миру работают около 14   тысяч сотрудников. Выручка компании по итогам 2018 г. достигла 3,27 млрд долларов. Клиентами SAS являются более 83 тысяч организаций в 158 странах мира. Среди них – 96   компаний из первой сотни лидеров, включенных в список «2017 FORTUNE Global 500®». По данным IDC на середину 2018 года, SAS занимает 30,8% мирового рынка углубленной аналитики.

В России и странах СНГ компания SAS начала работу в 1996 году. Заказчикам компания SAS предлагает полный спектр решений и услуг в области бизнес-аналитики: консалтинг, внедрение, обучение и техническую поддержку. Клиентами SAS в России и СНГ являются все 10 крупнейших российских банков (Сбербанк России, ВТБ, Газпромбанк и др.), 9   страховых компаний (Ингосстрах, Ренессанс Страхование, ВСК и др.), РЖД, « Аэрофлот », лидеры розничной торговли, государственные организации, крупнейшие компании из телекоммуникационного и топливно-энергетического сектора.

Компания SAS Россия/СНГ в Facebook: http://www.facebook.com/SASRussia