ИИ (машинное обучение) для кибербезопасности - обзор

2023. МТС запустил ИИ сервис поиска уязвимостей



МТС запускает три услуги в сфере кибербезопасности: сервис авторизации на сайтах интернета (для частных пользователей); виртуальный VIP-оператор с приоритетным доступом к сети (это возможность для компаний создать себя виртуального сотового оператора, чьи абоненты получает получают приоритетный доступ к услугам сети и приоритетную скорость); машина для автоматического определения уязвимостей на основе алгоритмов искусственного интеллекта. Особенно интересен последний сервис. Он называется «Цикада 8». Это робот, использующий алгоритмы искусственного интеллекта для имитации действия хакера и поиска уязвимостей в информационных системах. Также частью продукта является прообраз поискового движка, который ищет новые уязвимости в интернете, включая Darkweb.


2020. Palo Alto Networks купила разработчика ИИ решений для анализа киберугроз Expanse



Palo Alto Networks купила за $800 млн компанию Expanse - разработчика решений для анализа уязвимых мест в ИТ-системах компаний и обеспечения защиты в киберпространстве. Palo Alto Networks планирует интегрировать решение Expanse со своей платформой Cortex, которая представляет собой основанный на искусственном интеллекте набор инструментов, предназначенный для обнаружения и предотвращения кибератак в автоматическом режиме. Expanse предоставит Palo Alto Networks ценные наработки для ИИ-моделей. В состав платформы Expanse входят панель управления для обнаружения и мониторинга интернет-ресурсов, программное обеспечение для контроля за подозрительной сетевой активностью и анализа трафика, набор API и инструментов для интеграции в ИТ-инфраструктуру.


2018. BlackBerry купила разработчика ИИ-решений в сфере кибербезопасности Cylance



BlackBerry купила разработчика ИИ-решений в сфере кибербезопасности Cylance за $1,4 млрд. Cylance использует технологии машинного обучения для прогнозирования и предотвращения кибератак. Компания основана в 2012 году, продуктами стартапа пользуются 3,5 тысячи клиентов, в том числе почти 20% компаний из списка Fortune 500. В последние годы BlackBerry отказалась от производства телефонов и сфокусировалась на ПО для безопасности: например, в январе 2016 года разработчики представили «умную» систему для беспилотных машин Jarvis, которая защищает их от хакеров.

2018. IBM Security Connect - облачная платформа безопасности, основанная на открытых технологиях, управляемая ИИ



Компания IBM разработала платформу IBM Security Connect - первую (по их мнению) облачную платформу безопасности, основанную на открытых технологиях и управляемую ИИ. Поскольку платформа является открытой, ее пользователи смогут создавать решения и небольшие сервисы для внедрения в свои проекты. У них будет даже доступ к суперкомпьютеру IBM Watson, который использует нейронные сети и глубокое машинное обучение. Одной из основных технологий, которая лежит в основе платформы, является проект STIX-Shifter (Structured Threat Information eXpression) — протокол, используемый для безопасного обмена информацией об угрозах. Он обеспечивает согласованность передачи данных во всех продуктах IBM Security Connect для глубокой аналитики. В сочетании с огромными массивами данных, которые предоставляют один общий API, программа может использовать информацию из любого источника. Ну и что касается интеграции в систему искусственного инителлекта. По словам господина Корбина, абсолютно не важно, по какой системе устроена нейронная сеть. Все они будут совместимы между собой.


2018. HID Global объявила о запуске нового решения Risk Management Solution

HID Global, разработчик решений по управлению идентификационными данными, представил новый сервис обнаружения киберугроз и мошенничества, использующий искусственный интеллект и машинное обучение для управления идентификацией и доступом, способствуя сокращению числа кибератак, в особенности направленных на финансовые организации. Новое решение HID Risk Management Solution – это технология профилирования рисков в режиме реального времени, применяющая аналитику данных для защиты финансовых транзакций и банковских приложений от киберпреступников. Решение объединяет возможности обнаружения на основе доказательств и поведенческую биометрию, поддерживаемую машинным обучением. Решение HID предназначено для защиты банков, онлайн-продавцов и поставщиков услуг от вредоносных программ нулевого дня, захвата аккаунта, фишинговых атак и ботов.


2018. Avast представила решение Smart Life для безопасности IoT-устройств

Avast представил платформу Smart Life, решение для защиты цифровой информации на базе IoT. Smart Life использует технологию искусственного интеллекта (Artificial Intelligence) для определения и устранения угроз. Avast предлагает заказчикам и поставщикам решение Smart Life в качестве программного обеспечения как услуги. Предложение упрощает пользователям и малым предприятиям защиту IoT-устройств, сетей и конфиденциальных данных дома, в офисе и вне его. Если IoT-устройство проявляет подозрительную активность и передает большие объемы данных неизвестному адресу, Smart Life незамедлительно прекращает передачу трафика и уведомляет хозяина об обнаруженной странной активности. По мере развертывания услуги, будут доступны дополнительные функции, такие как возможность приостановить доступ к интернету, ограничить время работы монитора, добавить строгую фильтрацию контента.


2017. Искусственный интеллект поможет Windows Defender бороться с угрозами безопасности



Microsoft объявила о том, что продукт Windows Defender Advanced Threat Protection (ATP), появившийся одновременно с Windows 10 Fall Creators Update, помогает компаниям сокращать время на выявление и расследование атак на корпоративные сети. Windows Defender ATP помогает выявлять и расследовать инциденты, а с последним обновлением в его арсенал вошло средство, основанное на искусственном интеллекте. Технология автоматического расследования инцидентов с применением искусственного интеллекта основана на решении компании Hexadite, которая присоединилась к Microsoft в июне 2017 г. Теперь Windows Defender ATP может не только выявлять угрозы, но и автоматически расследовать их, а также снабжать службу безопасности информацией о том, какие действия следует предпринять для разрешения инцидента и устранения уязвимости.


2017. Bitdefender представила решение GravityZone Elite Security для защиты от хакерских атак

Новое корпоративное решение Bitdefender GravityZone Elite Security способно защитить сеть организации от сложных атак и направленных кибер-угроз с высокой скоростью и точностью. Решение включает расширенное машинное обучение, поведенческий анализ, анти-эксплойт и интегрированную «песочницу». Bitdefender GravityZone Elite Security отличается улучшенным исследованием поведения угроз, выполняя автоматический глубокий анализ подозрительных файлов в изолированной песочнице. Работая в режиме мониторинга или в режиме блокировки, Sandbox Analyzer представляет собой мощный инструмент для анализа еще неизвестных угроз и защиты вашей сети. Мощный уровень защиты от скрытых атак, интегрированный в Endpoint, компонент Sandbox Analyzer провоцирует выполнение вредоносного кода в виртуальной среде, анализирует его поведение, сообщает о злонамеренных атаках и обеспечивает эффективную защиту.


2017. Trend Micro внедрила технологии машинного обучения в систему предотвращения вторжений TippingPoint

Trend Micro Incorporated анонсировала обновление своих решений для сетевой защиты с использованием технологий XGen Security. Компания внедрила запатентованную технологию машинного обучения в систему предотвращения вторжений нового поколения (NGIPS) Trend Micro TippingPoint. Trend Micro стала первым поставщиком автономных NGIPS-решений для обнаружения и предотвращения атак в режиме реального времени с использованием технологий машинного обучения. TippingPoing NGIPS является частью решения Trend Micro для сетевой защиты, которое, в сочетании с продвинутой защитой от угроз, оптимизировано для предотвращения целенаправленных атак, блокирования современных угроз и вредоносных программ, внедряемых или распространяющихся в дата-центрах и корпоративных сетях. Это решение теперь использует технологии XGen Security, которые представляют собой сочетание технологий защиты разных поколений, специально разработанные для ведущих клиентских платформ и приложений, а также дополненные лидирующей на рынке системой обнаружения угроз.