SAS обновила инструменты SAS Cybersecurity и задействовала возможности искусственного интеллекта и машинного обучения

SAS Cybersecurity — продукт на основе аналитики для защиты от кибератак.

SAS сообщила, что усилила решение SAS Cybersecurity.

По информации компании, некогда надежные компании все чаще подвергаются целевым атакам и теряют доверие партнеров и клиентов из-за утечек данных. 2018 год стал показательным в этом плане, и многие организации стали пересматривать подход к информационной безопасности.

В 2018 году общемировые расходы на кибербезопасность составили 114 млрд долларов США. Это говорит о том, что все произошедшие инциденты и утечки данных – результат не бездействия или игнорирования проблемы, а недостаточной эффективности применяемых механизмов защиты. На апрель 2019 года обычная компания использует более 30 различных продуктов безопасности для защиты своей инфраструктуры и обрабатываемых данных. Ирония в том, что такое лоскутное одеяло из разнообразных систем защиты как раз и способствует росту уязвимости.

По информации компании, применение разрозненных, изолированных решений в области кибербезопасности может обеспечить лишь фрагментированную картину текущего риска. Отсутствие централизованных средств корреляции и анализа событий безопасности из различных источников может привести к тому, что сложная атака, задействующая различные способы и каналы реализации угроз, останется незамеченной. Обновленное решение SAS Cybersecurity сводит в общую картину данные от разрозненных систем защиты и компонентов корпоративной инфраструктуры и использует возможности машинного обучения и искусственного интеллекта для глубокого анализа происходящих событий и выявления потенциальных инцидентов безопасности.

Решение имеет прозрачную архитектуру «белого ящика» и предлагает проверенные и доказавшие свою эффективность аналитические алгоритмы и инструменты, настроенные на решение типовых задач информационной безопасности. Решение «из коробки» включает более 70 аналитических моделей и комплексных правил, направленных на выявление потенциальных угроз, а также обеспечивает возможность разработки других моделей. Такие модели могут быть разработаны на различных языках программирования, в том числе с использованием открытого ПО. Результатом является точная аналитика, которая выявляет риски безопасности на самом раннем этапе, помогает определить эффективные способы реагирования на возникающие угрозы, а также варианты оптимизации и приоритеты доработок в текущей системе защиты.

Организациям нужно больше, чем просто алгоритмы обнаружения угроз. Им нужна комплексная архитектура и единый набор аналитических возможностей для обеспечения безопасности и управляемые процессы защиты сетей. Мы видим, что SAS может обеспечить такую защиту, поскольку сочетает мощные средства анализа данных и экспертизу в кибербезопасности.

SAS Cybersecurity встраивается в существующую корпоративную инфраструктуру кибербезопасности, помогая организациям применять искусственный интеллект и машинное обучение для обнаружения и расследования событий и инцидентов безопасности. Непрерывный контроль сетевой активности, а также анализ событий, регистрируемых на различных устройствах корпоративной сети, помогает сотрудникам подразделений безопасности обнаруживать и предотвращать несанкционированный доступ к данным и сложные вредоносные атаки.

Решение SAS содержит средства интеграции и готовые описания данных для типовых источников, а также допускает возможность интеграции с иными корпоративными системами, в т.ч. использующими нестандартные или редкие форматы представления данных.

Даже самые подготовленные организации сталкиваются со множеством сложностей, затрудняющих эффективное противодействие постоянно развивающимся угрозам:

• Качество данных. Часто упускается из виду, что управление данными – ключевой элемент для любой аналитической системы. Данные, необходимые для детального анализа событий безопасности, как правило, хранятся на отдельных компонентах корпоративной инфраструктуры в различных форматах. Чтобы эти данные эффективно использовать, нужно предварительно обеспечить их качество: данные должны быть собраны воедино и дополнять друг друга. Такая подготовка данных, как правило, занимает около 80% времени специалистов по безопасности, оставляя только 20% на расследование инцидентов безопасности.
• Недостаток квалифицированных кадров в области кибербезопасности. На апрель 2019 года по всему миру дефицит приближается к 3 млн работников (примерно 500 тыс. только в Северной Америке), и квалифицированных специалистов по безопасности трудно найти. В данной ситуации необходимо максимально автоматизировать текущие процессы управления ИБ, привлекая экспертов в области кибербезопасности только к расследованию действительно важных и критичных событий и инцидентов безопасности.
• Большое количество ложных оповещений. На апрель 2019 года 42% сотрудников подразделений безопасности говорят, что их организации игнорируют значительное количество предупреждений и устанавливают повышенные пороги для отсечки ложных алертов, содержащих неточную и непроверенную информацию. Такая ситуация часто приводит к тому, что действительно важные оповещения теряются в общем потоке предупреждений и остаются незамеченными.

По словам представителей компании, усовершенствованные инструменты SAS Cybersecurity способны помочь консолидировать данные, а также время и ресурсы, которые требуются для подготовки данных и управления ими. Точный расчет риска угрозы позволяет радикально снизить число ложных срабатываний и, как следствие, общий объем оповещений, которые требуют дополнительной проверки и обработки. Эффективность усилий по выявлению угроз и проведению расследований возрастает благодаря технологиям машинного обучения и искусственного интеллекта. При этом у пользователей есть вся полнота информации, а у руководства – наглядная и понятная отчетность по состоянию безопасности.

В основе SAS Cybersecurity — гибкая технология, которая помогает игрокам самых разных сегментов рынка справляться с вызовами и достигать целей, связанных с защитой от киберугроз и предупреждением потерь от атак на корпоративную сеть.

SAS Cybersecurity помогает компаниям выявить эти угрозы и защитить информацию и другие активы. Посредством сочетания средств мониторинга в реальном времени и углубленного анализа данных, в огромном потоке данных SAS Cybersecurity может обнаружить скрытые признаки аномалий и подозрительных действий.

Решение помогает быстро анализировать большие потоки данных, исследуя их на присутствие отклонений от нормы. Аномалии выявляются на раннем этапе. Решение SAS Cybersecurity ориентировано не только банкам, но и другим компаниям, которые дорожат информацией и репутацией.