Главная / Новости / Отрасли ТЭК / «Газинформсервис» выпустил тестовую версию платформы расширенной аналитики безопасности

Новости

Все

Угольная

Нефтегазовая

Электроэнергетическая

Атомная

Теплоэнергетика

Альтернативная энергетика

Поздравляем!

Гидроэнергетика

Технологии и разработки

ТЭК

Версия для печати

03:29, 18 Декабря 19
Нефтегазовая Россия

«Газинформсервис» выпустил тестовую версию платформы расширенной аналитики безопасности

Компания ООО «Газинформсервис» выпустила тестовую версию платформы расширенной аналитики безопасности Ankey ASAP с функциями поведенческого анализа.

Создание платформы явилось результатом совместного проекта ООО «Газинформсервис» и Лаборатории искусственного интеллекта и нейросетевых технологий Санкт-Петербургского политехнического университета Петра Великого.

Платформа Ankey ASAP (Advanced Security Analytics Platform) – продукт класса расширенной аналитики событий информационной безопасности c функциями поведенческого анализа. Продукт формирует аналитический контент и модели поведения пользователей и компонентов (сущностей) корпоративной сети с помощью эвристических и статистических алгоритмов, а также алгоритмов машинного обучения на основе данных, получаемых от средств защиты информации и информационных систем предприятия. Ankey ASAP предоставляет специалисту безопасности инструментарий для выявления признаков, проведения технического расследования и сбора цифровых доказательств инцидентов безопасности. В отличие от традиционных средств защиты, для выявления инцидентов продукт использует автоматически формируемые профили поведения, а не формальные правила и сигнатурные методы. При этом получение многомерного представления контекста событий безопасности позволяет более эффективно анализировать и принимать в более короткие сроки решения по выявленным инцидентам кибербезопасности.

Платформа Ankeу ASAP для выявления инцидентов активно применяет технологии машинного обучения. Из-за дефицита специалистов с междисциплинарными знаниями и умениями по направлениям информационной безопасности и искусственного интеллекта, компания Газинформсервис в 2017 году обратились за помощью к коллегам из Лаборатории нейросетевых технологий и искусственного интеллекта СанктПетербургского политехнического университета Петра Великого (СПбПУ), активно занимающихся данной проблематикой уже более 10 лет. С помощью коллег из СПбПУ удалось модифицировать известные методы выявления аномалий, комбинируя и адаптируя их под разные статистики реальных наборов данных и особенности решаемых задач. В настоящее время инициированы пилотные проекты у потенциальных заказчиков, продолжаются исследования и эксперименты с моделями машинного обучения, включая нейросетевые модели. В первую очередь, для задач поведенческой аналитики, которые позволяют в режиме времени, близком к реальному, вести мониторинг аномального поведения пользователей и объектов различных информационных систем.

В 2020 году будет выпущена коммерческая версия продукта, дополненная подсистемами мониторинга интегральных индикаторов аномальности поведения пользователей (сущностей) и сценариями управления аналитическими расследованиями. В зависимости от машинной модели, которая выявила аномальное поведение, будут автоматически формироваться релевантный для расследования аналитический контент и выполняться автоматизированные сценарии, которые оповещают соответствующих лиц, инициируют проактивные действия по защите, например, активацию дополнительных правил на межсетевом экране. Адаптивное управление аналитическими кейсами позволит формировать базу знаний из сценариев расследования и реагирования согласно лучшим мировыми практикам управления инцидентами безопасности с учетом практики и требований политики безопасности конкретного предприятия. Новый функционал сократит время выявления и расследования инцидентов, снизит информационную перегрузку и требования к высокому уровню компетенции аналитика информационной безопасности.

Заместитель генерального директора – технический директор ООО «Газинформсервис» Николай Нашивочников: «Решения поведенческой аналитики начали активно развиваться зарубежными вендорами систем безопасности 3-4 года назад. Однако их использование в проектах для российских компаний и организаций, являющихся владельцами критической информационной инфраструктуры, неприемлемо. Промышленные решения от российских разработчиков систем безопасности отсутствовали. В этой связи в 2017 году нами было принято решение о разработке платформы расширенной аналитики кибербезопасности – Ankey ASAP (Advanced Security Analytics Platform). Создание платформы, наряду с традиционными инженерными задачами реализации высоконагруженных систем обработки больших данных, имело значительную научноматематическую составляющую. Отсутствие нужных компетенций, дефицит на рынке труда специалистов с междисциплинарным знанием и опытом в области интеллектуальных технологий и информационной безопасности подтолкнули нас к поиску партнеров среди вузов и научных центров. Коллеги из Лаборатории искусственного интеллекта и нейросетевых технологий Политехнического университета первым высказали готовность к совместной работе по разработке интеллектуальных систем в кибербезопасности.

Начальник суперкомпьютерного центра Санкт-Петербургского Политехнического университета Алексей Лукашин: «В Санкт-Петербургском политехническом университете над проектом трудится команда из десяти специалистов, среди которых два доктора наук, два кандидата наук, аспиранты, специалисты по машинному обучению и программисты. По теме исследований защищены дипломы бакалавра и магистерские диссертации, опубликован ряд статей с полученными результатами, в том числе в зарубежных рецензируемых изданиях. Благодаря совместной работе СПбПУ и ООО «Газинформсервис» в проекте удалось создать уникальную инфраструктуру и программное обеспечение для сбора данных и их обработки, что позволяет максимально оперативно проверять разрабатываемые модели и методы выявления инцидентов кибербезопасности на реальных данных, поступающих в систему непрерывно. Это решает серьезную проблему отсутствия подходящих размеченных наборов данных в области кибербезопасности и открывает новые возможности для проведения исследований. Для обучения сложных нейросетевых моделей исследователи из СПбПУ используют мощности суперкомпьютерного центра «Политехнический», располагающего на сегодняшний день пятым по производительности суперкомпьютером в РФ. Полученные в проекте результаты позволяют говорить о перспективности развиваемого направления и открывают новые горизонты как для выполнения новых исследований, в том числе по выявлению компьютерных атак на ранних стадиях или в процессе их подготовки, так и для создания программного продукта, который сможет конкурировать с аналогами не только в РФ, но и за рубежом».

08.12.25 Докопаться до редкоземов: новая мировая борьба за доступ к ресурсам

20.06.25 Вагоностроение в России нуждается в системных мерах поддержки

12.05.25 Дружба народов: АЭС, ТЭС, ВЭС и русский язык

Тэги: безопасность

Все новости за сегодня (43)

14:07, 6 Февраля 26 Потребление газа в России ежедневно обновляет февральские суточные максимумы дальше..		13:56, 6 Февраля 26 Европа израсходовала 90% запасов закачанного в ПХГ газа дальше..
13:44, 6 Февраля 26 «Роснефть» в 2025 году получила 77 патентов на инновационные изобретения дальше..		13:39, 6 Февраля 26 Школьники из атомных городов России получат поддержку на реализацию своих бизнес-проектов дальше..
12:23, 6 Февраля 26 КазМунайГаз и CNPC «сверили часы» по ключевым направлениям партнерства в Казахстане дальше..		12:20, 6 Февраля 26 ТГК-1 вошла в число лидеров по объему раскрываемых данных о платежной дисциплине дальше..
12:04, 6 Февраля 26 В столице Эквадора обсудили будущее энергетического перехода в Латинской Америке дальше..		11:58, 6 Февраля 26 Turkish Airlines увеличивает количество грузовых рейсов через аэропорт Алматы дальше..
11:52, 6 Февраля 26 ВТИ внедряет инновационный смеситель на Кармановской ГРЭС в Башкирии дальше..		11:46, 6 Февраля 26 Эксперты РусГидро представили новый кейс для школьников в рамках проекта «Сириуса» дальше..
11:44, 6 Февраля 26 «Мособлэнерго» отремонтировало кабельную ЛЭП в Орехово-Зуево дальше..		11:19, 6 Февраля 26 ДГК направит почти миллиард рублей на ремонт ТЭЦ в Комсомольске-на-Амуре дальше..
11:08, 6 Февраля 26 «Транснефть – Верхняя Волга» провела серию испытаний на подводных переходах магистральных трубопроводов дальше..		10:59, 6 Февраля 26 Биробиджанская ТЭЦ вывела в текущий ремонт котел №4 дальше..
10:56, 6 Февраля 26 Ученые ТПУ: глинистые минералы «консервируют» природный метан и сдерживают глобальное потепление дальше..		10:48, 6 Февраля 26 ЕВРАЗ вложил 400 млн рублей в экологический мониторинг на Урале дальше..
10:41, 6 Февраля 26 Строительная готовность расширяемой части Партизанской ГРЭС достигла 65% дальше..		10:04, 6 Февраля 26 «Швабе» к 2030 году удвоит выпуск германиевых пластин для солнечных батарей дальше..
08:38, 6 Февраля 26 Крупнейшее золоторудное месторождение России получило 15 МВт мощности дальше..		08:30, 6 Февраля 26 Добыча нефти на месторождении Дунга в Казахстане выросла на 7,5% в 2025 году дальше..
08:24, 6 Февраля 26 «Транснефть – Западная Сибирь» реконструировала магистральный нефтепродуктопровод Омск – Сокур дальше..		07:46, 6 Февраля 26 Учёные разработали технологию утилизации буровых шламов с получением техногенного грунта дальше..
07:29, 6 Февраля 26 Южно-Якутская ТЭС переходит к этапу монтажа основного генерирующего оборудования дальше..		07:13, 6 Февраля 26 Ученый Топливного дивизиона «Росатома» удостоен премии Президента России в области науки и инноваций дальше..
07:10, 6 Февраля 26 Сетевой газ впервые придет на юго-запад Тверской области дальше..		07:07, 6 Февраля 26 «Росатом» примет участие в мероприятиях «Форума будущих технологий - 2026» дальше..
06:46, 6 Февраля 26 На ледокольный буксир «Нарвская застава» погрузили главные двигатели дальше..		06:27, 6 Февраля 26 Испытательная лаборатория нефти ЛПДС «Лопатино» в Самарской области расширила область аккредитации дальше..
06:11, 6 Февраля 26 В Брянской области сетевой газ пришел в деревню Рудня дальше..		06:08, 6 Февраля 26 «Росатом» поддержал XIII Общероссийский фестиваль природы «Первозданная Россия» дальше..
05:59, 6 Февраля 26 «РИР Энерго» обновляет изоляцию теплосетей в Курске дальше..		05:54, 6 Февраля 26 ФАС подозревает участников топливного рынка в картельном сговоре дальше..
04:59, 6 Февраля 26 В День российской науки для гостей музея «Атом» на ВДНХ запланирована специальная программа дальше..		04:57, 6 Февраля 26 «Северсталь» определила ключевые инвестпроекты 2026 года на площадке Череповецкого меткомбината дальше..
04:44, 6 Февраля 26 «Оренбургнефтеотдача» модернизирует инфраструктуру на Пашкинском месторождении дальше..		04:41, 6 Февраля 26 В Нижегородской области газифицированы три деревни дальше..
04:38, 6 Февраля 26 Жигулевская ГЭС выработала в 2025 году более 10 млрд кВт·ч электроэнергии дальше..		04:20, 6 Февраля 26 «Орелэнерго» обеспечило электроснабжение 15 новых медицинских учреждений дальше..
04:14, 6 Февраля 26 Забайкальский госуниверситет откроет филиал в «урановой столице» России дальше..		04:08, 6 Февраля 26 СИБУР формирует операционный блок катализаторной фабрики в Казани дальше..
04:05, 6 Февраля 26 В Краснодарском крае подключено к газу первое домовладение в станице Плоская дальше..		03:56, 6 Февраля 26 На Киришской ГРЭС смонтировано маслонаполненное оборудование турбины дальше..
03:47, 6 Февраля 26 «Газпром» трижды обновил февральский рекорд суточных поставок газа из Единой системы газоснабжения дальше..