Топ 10: ИИ системы для кибербезопасности

Обновлено: 20.01.2024
Примеры систем кибербезопасности с искусственным интеллектом - представлены ниже.

Пользователи, которые искали ИИ для кибербезопасности, потом также интересовались следующими продуктами:

См. также: Топ 10: XDR системы

2024. Gartner опубликовал магический квадрант рынка защиты конечных точек



CrowdStrike четвертый раз подряд назван лидером в магическом квадранте Gartner для платформ защиты конечных точек в 2023 году. Ближайшие преследователи: Microsoft (Defender), Trend Micro (Trend Vision), SentinelOne, Palo Alto (Cortex), Sophos. Такие образом, платформа выявления и реагирования на инциденты (XDR) CrowdStrike Falcon является самой мощной, эффективной и инновационной платформой кибербезопасности на современном рынке. CrowdStrike использует возможности искусственного интеллекта, чтобы внедрять инновации в сфере обнаружения и оптимизировать работу аналитиков. Компания продолжает внедрять инновации в области защиты конечных точек и является лидером в сфере ИИ, о чем свидетельствуют недавние анонсы CrowdStrike Charlotte AI, индикаторов атак (IOA) на основе ИИ для расширенного поведенческого анализа и непрерывного совершенствования передового механизма обнаружения на основе ИИ.


2023. Представлен первый в мире ИИ-аналитик по кибербезопасности компаний



Американская компания CrowdStrike анонсировала передовую систему Charlotte AI. Это, как утверждается, первый в мире аналитик по кибербезопасности на основе генеративного искусственного интеллекта. Платформа использует наиболее актуальные и полные данные о киберугрозах, а также постоянно совершенствуется, взаимодействуя с «лучшими в отрасли» специалистами по обнаружению атак и реагированию на них. Система помогает компаниям лучше понять угрозы и риски, с которыми они сталкиваются в повседневной деятельности. Клиенты могут задавать вопросы на английском и десятках других языков, получая понятные ответы. Например, можно вводить запросы вида «Есть ли у нас проблемы, связанные с Microsoft Outlook?» или «Защищены ли мы от уязвимости Log4j?».


2020. Palo Alto Networks купила разработчика ИИ решений для анализа киберугроз Expanse



Palo Alto Networks купила за $800 млн компанию Expanse - разработчика решений для анализа уязвимых мест в ИТ-системах компаний и обеспечения защиты в киберпространстве. Palo Alto Networks планирует интегрировать решение Expanse со своей платформой Cortex, которая представляет собой основанный на искусственном интеллекте набор инструментов, предназначенный для обнаружения и предотвращения кибератак в автоматическом режиме. Expanse предоставит Palo Alto Networks ценные наработки для ИИ-моделей. В состав платформы Expanse входят панель управления для обнаружения и мониторинга интернет-ресурсов, программное обеспечение для контроля за подозрительной сетевой активностью и анализа трафика, набор API и инструментов для интеграции в ИТ-инфраструктуру.


2018. BlackBerry купила разработчика ИИ-решений в сфере кибербезопасности Cylance



BlackBerry купила разработчика ИИ-решений в сфере кибербезопасности Cylance за $1,4 млрд. Cylance использует технологии машинного обучения для прогнозирования и предотвращения кибератак. Компания основана в 2012 году, продуктами стартапа пользуются 3,5 тысячи клиентов, в том числе почти 20% компаний из списка Fortune 500. В последние годы BlackBerry отказалась от производства телефонов и сфокусировалась на ПО для безопасности: например, в январе 2016 года разработчики представили «умную» систему для беспилотных машин Jarvis, которая защищает их от хакеров.


2018. IBM Security Connect - облачная платформа безопасности, основанная на открытых технологиях, управляемая ИИ



Компания IBM разработала платформу IBM Security Connect - первую (по их мнению) облачную платформу безопасности, основанную на открытых технологиях и управляемую ИИ. Поскольку платформа является открытой, ее пользователи смогут создавать решения и небольшие сервисы для внедрения в свои проекты. У них будет даже доступ к суперкомпьютеру IBM Watson, который использует нейронные сети и глубокое машинное обучение. Одной из основных технологий, которая лежит в основе платформы, является проект STIX-Shifter (Structured Threat Information eXpression) — протокол, используемый для безопасного обмена информацией об угрозах. Он обеспечивает согласованность передачи данных во всех продуктах IBM Security Connect для глубокой аналитики. В сочетании с огромными массивами данных, которые предоставляют один общий API, программа может использовать информацию из любого источника. Ну и что касается интеграции в систему искусственного инителлекта. По словам господина Корбина, абсолютно не важно, по какой системе устроена нейронная сеть. Все они будут совместимы между собой.


2018. HID Global объявила о запуске нового решения Risk Management Solution

HID Global, разработчик решений по управлению идентификационными данными, представил новый сервис обнаружения киберугроз и мошенничества, использующий искусственный интеллект и машинное обучение для управления идентификацией и доступом, способствуя сокращению числа кибератак, в особенности направленных на финансовые организации. Новое решение HID Risk Management Solution – это технология профилирования рисков в режиме реального времени, применяющая аналитику данных для защиты финансовых транзакций и банковских приложений от киберпреступников. Решение объединяет возможности обнаружения на основе доказательств и поведенческую биометрию, поддерживаемую машинным обучением. Решение HID предназначено для защиты банков, онлайн-продавцов и поставщиков услуг от вредоносных программ нулевого дня, захвата аккаунта, фишинговых атак и ботов.


2018. Avast представила решение Smart Life для безопасности IoT-устройств

Avast представил платформу Smart Life, решение для защиты цифровой информации на базе IoT. Smart Life использует технологию искусственного интеллекта (Artificial Intelligence) для определения и устранения угроз. Avast предлагает заказчикам и поставщикам решение Smart Life в качестве программного обеспечения как услуги. Предложение упрощает пользователям и малым предприятиям защиту IoT-устройств, сетей и конфиденциальных данных дома, в офисе и вне его. Если IoT-устройство проявляет подозрительную активность и передает большие объемы данных неизвестному адресу, Smart Life незамедлительно прекращает передачу трафика и уведомляет хозяина об обнаруженной странной активности. По мере развертывания услуги, будут доступны дополнительные функции, такие как возможность приостановить доступ к интернету, ограничить время работы монитора, добавить строгую фильтрацию контента.


2017. Искусственный интеллект поможет Windows Defender бороться с угрозами безопасности



Microsoft объявила о том, что продукт Windows Defender Advanced Threat Protection (ATP), появившийся одновременно с Windows 10 Fall Creators Update, помогает компаниям сокращать время на выявление и расследование атак на корпоративные сети. Windows Defender ATP помогает выявлять и расследовать инциденты, а с последним обновлением в его арсенал вошло средство, основанное на искусственном интеллекте. Технология автоматического расследования инцидентов с применением искусственного интеллекта основана на решении компании Hexadite, которая присоединилась к Microsoft в июне 2017 г. Теперь Windows Defender ATP может не только выявлять угрозы, но и автоматически расследовать их, а также снабжать службу безопасности информацией о том, какие действия следует предпринять для разрешения инцидента и устранения уязвимости.


2017. Bitdefender представила решение GravityZone Elite Security для защиты от хакерских атак

Новое корпоративное решение Bitdefender GravityZone Elite Security способно защитить сеть организации от сложных атак и направленных кибер-угроз с высокой скоростью и точностью. Решение включает расширенное машинное обучение, поведенческий анализ, анти-эксплойт и интегрированную «песочницу». Bitdefender GravityZone Elite Security отличается улучшенным исследованием поведения угроз, выполняя автоматический глубокий анализ подозрительных файлов в изолированной песочнице. Работая в режиме мониторинга или в режиме блокировки, Sandbox Analyzer представляет собой мощный инструмент для анализа еще неизвестных угроз и защиты вашей сети. Мощный уровень защиты от скрытых атак, интегрированный в Endpoint, компонент Sandbox Analyzer провоцирует выполнение вредоносного кода в виртуальной среде, анализирует его поведение, сообщает о злонамеренных атаках и обеспечивает эффективную защиту.


2017. Trend Micro внедрила технологии машинного обучения в систему предотвращения вторжений TippingPoint

Trend Micro Incorporated анонсировала обновление своих решений для сетевой защиты с использованием технологий XGen Security. Компания внедрила запатентованную технологию машинного обучения в систему предотвращения вторжений нового поколения (NGIPS) Trend Micro TippingPoint. Trend Micro стала первым поставщиком автономных NGIPS-решений для обнаружения и предотвращения атак в режиме реального времени с использованием технологий машинного обучения. TippingPoing NGIPS является частью решения Trend Micro для сетевой защиты, которое, в сочетании с продвинутой защитой от угроз, оптимизировано для предотвращения целенаправленных атак, блокирования современных угроз и вредоносных программ, внедряемых или распространяющихся в дата-центрах и корпоративных сетях. Это решение теперь использует технологии XGen Security, которые представляют собой сочетание технологий защиты разных поколений, специально разработанные для ведущих клиентских платформ и приложений, а также дополненные лидирующей на рынке системой обнаружения угроз.


2015. HP представила технологию машинного обучения для защиты приложений

Компания HP представила инновационную технологию машинного обучения, которая позволяет эффективно использовать накопленные в организации данные о безопасности приложений. Платформа HP Fortify scan analytics использует большие данные, чтобы оценить приоритетность угроз, и автоматически обрабатывает результаты сканирования приложений, позволяя пользователю сосредоточиться на более важных задачах. Система анализирует данные с использованием тысяч тестов безопасности, что позволяет ускорить и автоматизировать аудит безопасности приложений, пояснили в компании. Она учитывает особенности работы каждого приложения и потому обеспечивает релевантный результат. Использование результатов прошлых сканирований с помощью HP Fortify Static Code Analyzer позволяет программе «научиться» определять, какие уязвимости являются более важными, исходя из предпочтений и политик организации.