RuSEIM
2020-11-24 19:58 Новости

RuSIEM на юбилейном форуме «БЕЗОПАСНОСТЬ БИЗНЕСА» об искусственном интеллекте в кибербезопасности

19-20 ноября состоялось ключевое отраслевое мероприятие в сфере безопасности России — 10-й специализированный форум «БЕЗОПАСНОСТЬ БИЗНЕСА». В онлайн-мероприятии приняли участие более 719 человек из 12 стран. В рамках блока «Безопасность в финансовой сфере» с докладом о применении алгоритмов искусственного интеллекта в системах безопасности выступил технический директор RuSIEM Антон Фишман.

По мнению Антона Фишмана, за искусственным интеллектом — будущее систем кибербезопасности. Искусственный интеллект (ИИ) — это комплекс технологических решений, имитирующий когнитивные функции человека и позволяющий достигать результаты, сопоставимые с результатами интеллектуальной деятельности человека. Уже сегодня существуют такие вещи, как автоматическое принятие решений в системах SIEM+SOAR, Red Teaming-платформы (выявляют оптимальные вектора атак и эксплуатируют их), песочницы (выявляют новое ВПО) и глобальные суперкомпьютеры, которые анализируют потоки данных с миллионов EDR для выявления любых потенциальных угроз.

Использование технологий ИИ размывает границы между разными классами систем безопасности. Первоначальные хостовые UEBA-системы начали выполнять функции DLP и Access/Device Control. SIEM-системы, благодаря использованию ИИ, включают в себя и IRP и TIP и другие системы, что является удобным инструментом для пользователей, считает эксперт: ведь на основании косвенных данных система автоматически выполняет необходимый комплекс защитных мер.

По словам Антона Фишмана, системы, работающие на технологии ИИ, действительно принимают решения, а не помогают их принимать. Более того, они способны выявлять закономерности и выдавать рекомендации по ним.

ООО «РуСИЕМ» — разработчик российского ПО в области кибербезопасности. Располагает сильной технической базой и партнерской сетью в СНГ. Флагманские программные решения: RuSIEM, RuSIEM Analytics, RvSIEM. Продукт входит в реестр отечественных ПО, конкурентоспособен по функциональности и производительности с российскими и зарубежными аналогами. С 2016 года является резидентом инновационного центра «Сколково».