РБК Компании
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Черная пятница на РБК Компании: скидки до 100 000₽ и подарки
Забрать скидку
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Скидки до 100 000₽
black friday
Черная пятница на РБК Компании:
скидки до 100 000₽ и подарки
Забрать скидку

Как ИИ снимает рутину с экспертов по кибербезопасности

Технологии машинного обучения в сервисе MDR помогают автоматизировать работу аналитиков SOC и ускорять обработку киберинцидентов
Как ИИ снимает рутину с экспертов по кибербезопасности
Источник изображения: Личный архив компании
Сергей Солдатов
Сергей Солдатов
Руководитель центра мониторинга кибербезопасности «Лаборатории Касперского»

Эксперт по информационной безопасности

Подробнее про эксперта

Сегодня обеспечить безопасность информационной и промышленной среды невозможно без технологий машинного обучения. Такие технологии используются в том числе в решениях класса MDR (Managed Detection and Response, «управляемое обнаружение и реагирование»). Это решения для организаций, в которые входит мониторинг инфраструктуры заказчика, проактивное обнаружение угроз и реагирование. Входящие в их состав инструменты машинного обучения помогают снизить нагрузку на аналитиков.

Они позволяют разрешить существующую коллизию: чтобы минимизировать вероятность пропуска инцидента, аналитики создают все больше правил обнаружения, в том числе и на основе машинного обучения. В результате специалисты получают множество уведомлений, требующих их внимания, а, следовательно, растет число ложных срабатываний. Но если они пытаются уменьшить количество ложных срабатываний путем снижения общего количества уведомлений, то в этом случае увеличивается вероятность пропуска атаки.

Чтобы повысить эффективность процесса анализа ложноположительных срабатываний, как раз и используются технологии машинного обучения в сервисе MDR — то есть не для обнаружения собственно инцидентов, а для фильтрации легитимной активности, того, что не является атакой.

По данным аналитического отчета Kaspersky MDR за 2023 год, команда Kaspersky SOC (центра мониторинга кибербезопасности) обработала 431 512 событий безопасности, но только 32 294 из них были связаны с инцидентами (всего было зафиксировано 14 160 инцидентов. Благодаря  модели машинного обучения с учителем (supervised machine learning), которая обучается на уведомлениях, обработанных командой аналитиков SOC, а затем повторяет их поведение, действуя самостоятельно, экономятся ресурсы дежурной смены, а также обрабатываются автоматически наиболее рутинные уведомления. Таким образом сотрудники-аналитики могут сфокусироваться на случаях, требующих более глубокого исследования.

Интересное:

Новости отрасли:

Все новости:

Профиль

Дата регистрации26.06.1997
Уставной капитал100 000,00 ₽
Юридический адрес г. Москва, вн.тер.г. муниципальный округ Войковский, ш. Ленинградское, д. 39а стр. 2
ОГРН 1027739867473
ИНН / КПП 7713140469 774301001

Контакты

Адрес 125212, Россия, г. Москва, Ленинградское шоссе, д. 39 А, стр. 3, БЦ «Олимпия Парк»

Социальные сети

ГлавноеЭкспертыДобавить
новость
КейсыМероприятия