«В 2018 году общемировые расходы на кибербезопасность составили 114 млрд долларов США. Это говорит о том, что все произошедшие инциденты и утечки данных – результат не бездействия или игнорирования проблемы, а недостаточной эффективности применяемых механизмов защиты, – говорит Стью Брэдли, вице-президент по безопасности SAS. - На сегодняшний день обычная компания использует более 30 различных продуктов безопасности для защиты своей инфраструктуры и обрабатываемых данных. Ирония в том, что такое лоскутное одеяло из разнообразных систем защиты как раз и способствует росту уязвимости».
Применение разрозненных, изолированных решений в области кибербезопасности может обеспечить лишь фрагментированную картину текущего риска. Отсутствие централизованных средств корреляции и анализа событий безопасности из различных источников может привести к тому, что сложная атака, задействующая различные способы и каналы реализации угроз, останется незамеченной. Обновленное решение SAS Cybersecurity сводит в общую картину данные от разрозненных систем защиты и компонентов корпоративной инфраструктуры и использует возможности машинного обучения и искусственного интеллекта для глубокого анализа происходящих событий и выявления потенциальных инцидентов безопасности.
Решение имеет прозрачную архитектуру «белого ящика» и предлагает проверенные и доказавшие свою эффективность аналитические алгоритмы и инструменты, настроенные на решение типовых задач информационной безопасности. Решение «из коробки» включает более 70 аналитических моделей и комплексных правил, направленных на выявление потенциальных угроз, а также обеспечивает возможность разработки новых моделей. Такие модели могут быть разработаны на различных языках программирования, в том числе с использованием открытого ПО, например, с помощью Jupyter Notebook и языка Python. Результатом является точная аналитика, которая выявляет риски безопасности на самом раннем этапе, помогает определить эффективные способы реагирования на возникающие угрозы, а также варианты оптимизации и приоритеты доработок в текущей системе защиты.
«Организациям нужно больше, чем просто алгоритмы обнаружения угроз. Им нужна комплексная архитектура и единый набор аналитических возможностей для обеспечения безопасности и управляемые процессы защиты сетей. Мы видим, что SAS может обеспечить такую защиту, поскольку сочетает мощные средства анализа данных и экспертизу в кибербезопасности», – считает Джон Олцик, главный аналитик Enterprise Strategy Group.
Гибкая и открытая аналитика безопасности
SAS Cybersecurity встраивается в существующую корпоративную инфраструктуру кибербезопасности, помогая организациям применять искусственный интеллект и машинное обучение для обнаружения и расследования событий и инцидентов безопасности. Непрерывный контроль сетевой активности, а также анализ событий, регистрируемых на различных устройствах корпоративной сети, помогает сотрудникам подразделений безопасности обнаруживать и предотвращать несанкционированный доступ к данным и сложные вредоносные атаки.
Решение SAS содержит средства интеграции и готовые описания данных для типовых источников (например, сетевого оборудования, поддерживающего протокол Netflow, систем аутентификации, прокси-серверов, DNS-серверов, DHCP-серверов, конечных точек и др.), а также допускает возможность интеграции с иными корпоративными системами, в т.ч. использующими нестандартные или редкие форматы представления данных.
Выше эффективность – больше ценной информации
Даже самые подготовленные организации сталкиваются со множеством сложностей, затрудняющих эффективное противодействие постоянно развивающимся угрозам:
У SAS накоплен большой опыт в преодолении такого рода сложностей. Усовершенствованные инструменты SAS Cybersecurity способны помочь консолидировать данные, а также время и ресурсы, которые требуются для подготовки данных и управления ими. Точный расчет риска угрозы позволяет радикально снизить число ложных срабатываний и, как следствие, общий объем оповещений, которые требуют дополнительной проверки и обработки. Эффективность усилий по выявлению угроз и проведению расследований возрастает благодаря технологиям машинного обучения и искусственного интеллекта. При этом у пользователей есть вся полнота информации, а у руководства – наглядная и понятная отчетность по состоянию безопасности.