Система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) — первой среди других NTA-решений — была отмечена в реестре российского ПО как продукт, который использует технологии искусственного интеллекта.
Артем Китаев
Руководитель практики сетевых решений в Positive Technologies
Благодаря ML-алгоритмам в PT NAD мы легко выявляем аномалии, которые помогают службе информационной безопасности вовремя устранять киберугрозы. Специалисты по ИБ получили механизм, который фактически самостоятельно обучается на сетевом трафике компании и предоставляет широкие возможности кастомизации, На российском рынке сейчас нет NTA-систем с аналогичными опциями. Компании, которым необходимо использовать продукты с технологиями искусственного интеллекта, могут убедиться в том, что наша система точно соответствует этому критерию
Операторы могут создавать в PT NAD пользовательские правила профилирования для обнаружения интересующих их аномалий. Профилировать трафик можно по разным метрикам, например по количеству соединений или объему входящего трафика. С помощью ML-технологий правила обучаются на типичном трафике, и все необходимые параметры для их срабатывания определяются автоматически. Профилирование помогает выявить угрозу даже на тех узлах, которые ранее не попадали в спектр обучения модели машинного обучения.
С помощью ML-алгоритмов PT NAD способен определять даже те приложения, которые применяют шифрование и хорошо маскируются под другие протоколы. Например, мессенджер Telegram, который злоумышленники могут использовать для проведения кибератак. Так, в апреле этого года наш экспертный центр безопасности обнаружил новую кибергруппировку Lazy Koala, которая использовала Telegram для передачи украденных данных.
Источник: habr.com