SAS оновила інструменти SAS Cybersecurity та задіяла можливості штучного інтелекту та машинного навчання
SAS оновила інструменти SAS Cybersecurity та задіяла можливості штучного інтелекту та машинного навчання
SAS Cybersecurity — продукт на основі аналітики для захисту від кібератак.
SAS повідомила, що посилила рішення SAS Cybersecurity.
За інформацією компанії, колись надійні компанії все частіше зазнають цільових і втрачають довіру партнерів і клієнтів через витоку даних. 2018 рік став показовим у цьому плані, і багато організацій почали переглядати підхід до інформаційної безпеки.
У 2018 році загальносвітові витрати на кібербезпеку склали 114 млрд доларів США. Це говорить про те, що всі інциденти, що відбулися, і витоку даних – результат не бездіяльності або ігнорування проблеми, а недостатньої ефективності застосовуваних механізмів захисту. на квітень 2019 року звичайна компанія використовує понад 30 різних продуктів безпеки для захисту своєї інфраструктури та даних, що обробляються. Іронія в тому, що така ковдра з різноманітних систем захисту якраз і сприяє зростанню вразливості.
За інформацією компанії, застосування розрізнених, ізольованих рішень у галузі кібербезпеки може забезпечити лише фрагментовану картину поточного ризику. Відсутність централізованих засобів кореляції та аналізу подій безпеки з різних джерел може призвести до того, що складна атака, що діє різні способи і канали реалізації загроз, залишиться непоміченою. Оновлене рішення SAS Cybersecurity зводить у загальну картину дані від розрізнених систем захисту та компонентів корпоративної інфраструктури та використовує можливості машинного навчання і штучного інтелекту для глибокого аналізу подій, що відбуваються, і виявлення потенційних інцидентів безпеки.
Рішення має прозору архітектуру «білої скриньки» і пропонує перевірені та доведені свою ефективність аналітичні алгоритми і інструменти, налаштовані на вирішення типових завдань інформаційної безпеки. Рішення "з коробки" включає понад 70 аналітичних моделей та комплексних правил, спрямованих на виявлення потенційних загроз, а також забезпечує можливість розробки інших моделей. Такі моделі можуть бути розроблені на різних мовах програмування, у тому числі з використанням відкритого ПЗ. Результатом є точна аналітика, яка виявляє ризики безпеки на ранньому етапі, допомагає визначити ефективні способи реагування на загрози, що виникають, а також варіанти оптимізації та пріоритети доробок у поточної системи захисту.
Організаціям потрібно більше, ніж просто алгоритми виявлення загроз. Їм потрібна комплексна архітектура та єдиний набір аналітичних можливостей для забезпечення безпеки та керовані процеси захисту мереж. Ми бачимо, що SAS може забезпечити такий захист, оскільки поєднує потужні засоби аналізу даних та експертизу у кібербезпеці.
SAS Cybersecurity вбудовується в існуючу корпоративну інфраструктуру кібербезпеки, допомагаючи організаціям застосовувати штучний інтелект та машинне навчання для виявлення та розслідування подій та інцидентів безпеки. Безперервний контроль мережевої активності, а також аналіз подій, що реєструються на різних пристроях корпоративної мережі, допомагає співробітникам підрозділів безпеки виявляти та запобігати несанкціонованому доступу до даних та складні шкідливі атаки.
Рішення SAS містить засоби інтеграції та готові описи даних для типових джерел, а також допускає можливість інтеграції з іншими корпоративними системами, у т.ч. що використовують нестандартні або рідкісні формати представлення даних.
Навіть найбільш підготовлені організації стикаються з безліччю складнощів, що ускладнюють ефективну протидію загрозам, що постійно розвиваються:
- Якість даних. Часто не береться до уваги, що управління даними – ключовий елемент для будь-якої аналітичної системи. Дані, необхідні для детального аналізу подій безпеки, зазвичай зберігаються на окремих компонентах корпоративної інфраструктури в різних форматах. Щоб ці дані ефективно використовувати, потрібно попередньо забезпечити їхню якість: дані мають бути зібрані воєдино і доповнювати один одного. Така підготовка даних зазвичай займає близько 80% часу фахівців з безпеки, залишаючи лише 20% на розслідування інцидентів безпеки.
- Нестача кваліфікованих кадрів у сфері кібербезпеки. На квітень 2019 року по всьому світу дефіцит наближається до 3 млн працівників (приблизно 500 тис. лише в Північній Америці), і кваліфікованих фахівців з безпеки важко знайти. У цій ситуації необхідно максимально автоматизувати поточні процеси управління ІБ, залучаючи експертів у галузі кібербезпеки лише до розслідування справді важливих та критичних подій та інцидентів безпеки.
- Велика кількість хибних сповіщень. На квітень 2019 року 42% співробітників підрозділів безпеки кажуть, що їхні організації ігнорують значну кількість попереджень та встановлюють підвищені пороги для відсічення хибних алертів, що містять неточну та неперевірену інформацію. Така ситуація часто призводить до того, що справді важливі оповіщення губляться у загальному потоці попереджень та залишаються непоміченими.
За словами представників компанії, удосконалені інструменти SAS Cybersecurity здатні допомогти консолідувати дані, а також час та ресурси, які потрібні для підготовки даних та управління ними. Точний розрахунок ризику загрози дозволяє радикально знизити кількість помилкових спрацьовувань і, як наслідок, загальний обсяг оповіщень, які потребують додаткової перевірки та обробки. Ефективність зусиль щодо виявлення загроз та проведення розслідувань зростає завдяки технологіям машинного навчання та штучного інтелекту. При цьому користувачі мають всю повноту інформації, а керівництво – наочну та зрозумілу звітність за станом безпеки.
В основі SAS Cybersecurity — гнучка технологія, яка допомагає гравцям найрізноманітніших сегментів ринку справлятися з викликами та досягати цілей, пов'язаних із захистом від кіберзагроз та попередженням втрат від атак на корпоративну мережу.
SAS Cybersecurity допомагає компаніям виявити ці загрози та захистити інформацію та інші активи. За допомогою поєднання засобів моніторингу в реальному часі та поглибленого аналізу даних у величезному потоці даних SAS Cybersecurity може виявити приховані ознаки аномалій та підозрілих дій.
Рішення допомагає швидко аналізувати великі потоки даних, досліджуючи їх на наявність відхилень від норми. Аномалії виявляються на ранньому етапі. Рішення SAS Cybersecurity орієнтоване не лише банкам, а й іншим компаніям, які цінують інформацію та репутацію.
