Управление знаниями в области информационной безопасности или «knowledge management» является одним из необъемлемых направлений внутренней деятельности компании. Интеллектуальный капитал и опыт относятся к одним из самых ценных активов, следовательно, накопление и эффективное использование знаний является одним из факторов успешной деятельности компании. Таким образом, к управлению этой информацией необходимо подходить с таким же вниманием, как и к управлению любым другим ресурсом.
Один из модулей продукта Security Vision – Модуль управления знаниями — представляет собой многофункциональный инструмент управления на основе базы знаний об информационной безопасности.
Модуль базы знаний позволяет:
• Проводить автоматический анализ ранее случившихся инцидентов безопасности.
• Помогает в принятии решения относительно каждого конкретного инцидента.
• Оперативно принимать решения по наиболее распространенным инцидентам.
Поиск решений инцидентов проходит интеллектуально:
• с учетом отраслевой специфики
• с анализом множества параметров и взаимосвязей (в том числе с активами), объединением похожих;
• с созданием «истории» активов, на основе которой строится автоматизация работы с рисками, адаптивная установка приоритетов инцидентам.
Основой модуля на текущий момент является нейронная сеть с динамическими весовыми коэффициентами и с механизмом «обучения с учителем». Постоянно проводятся исследования по расширению функционала (применяемости) и усовершенствованию модуля, в том числе, по использованию различных моделей нейронных сетей (сети прямого распространения и рекуррентные).