В ходе Positive Hack Days прозвучит доклад Валентины Пугачевой, разработчика алгоритмов машинного обучения отдела разработки ПО Security Vision. Тема ее доклада – «Выбор алгоритма ML для поиска аномалий в сетевом трафике». В ходе выступления Валентина расскажет об опыте Security Vision в части применения ряда методов машинного обучения без учителя для решения задачи детектирования аномалий в логах пакетов сетевого трафика, поступающих в реальном времени, и группировке найденных аномалий в инциденты ИБ.
Security Vision уделяет особое внимание развитию технологий машинного обучения в информационной безопасности. Например, в IRP/SOAR-решении Security Vision широко применяются механизмы искусственного интеллекта и машинного обучения: обученная на ранее решенных инцидентах платформа сама предложит аналитику подходящее действие по реагированию в зависимости от типа киберинцидента и его свойств, будет назначена оптимальная команда реагирования из коллег, обладающих наиболее релевантными знаниями, а в случае обнаружения нетипичных подозрительных событий система сама создаст соответствующий инцидент и оповестит о нем сотрудников ИБ-департамента. В решении IRP/SOAR Security Vision используются алгоритмы предиктивного реагирования на киберинциденты: обученная система позволяет спрогнозировать вектор атаки и её последующее развитие в инфраструктуре, показать тенденции, а затем автоматически пресечь вредоносные действия и дать советы аналитикам SOC-центра.
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет в нем активное участие. Следите за нашими новостями на сайте и в соцсетях: скоро мы расскажем больше о докладах Security Vision, которые прозвучат на форуме.