Валентина Пугачева расскажет гостям PHDays о применении машинного обучения в ИБ

В ходе Positive Hack Days прозвучит доклад Валентины Пугачевой, разработчика алгоритмов машинного обучения отдела разработки ПО Security Vision. Тема ее доклада – «Выбор алгоритма ML для поиска аномалий в сетевом трафике». В ходе выступления Валентина расскажет об опыте Security Vision в части применения ряда методов машинного обучения без учителя для решения задачи детектирования аномалий в логах пакетов сетевого трафика, поступающих в реальном времени, и группировке найденных аномалий в инциденты ИБ.
Security Vision уделяет особое внимание развитию технологий машинного обучения в информационной безопасности. Например, в IRP/SOAR-решении Security Vision широко применяются механизмы искусственного интеллекта и машинного обучения: обученная на ранее решенных инцидентах платформа сама предложит аналитику подходящее действие по реагированию в зависимости от типа киберинцидента и его свойств, будет назначена оптимальная команда реагирования из коллег, обладающих наиболее релевантными знаниями, а в случае обнаружения нетипичных подозрительных событий система сама создаст соответствующий инцидент и оповестит о нем сотрудников ИБ-департамента. В решении IRP/SOAR Security Vision используются алгоритмы предиктивного реагирования на киберинциденты: обученная система позволяет спрогнозировать вектор атаки и её последующее развитие в инфраструктуре, показать тенденции, а затем автоматически пресечь вредоносные действия и дать советы аналитикам SOC-центра.
Напомним, что Security Vision как разработчик передовых решений в области ИБ выступает бизнес-партнером Positive Hack Days и примет в нем активное участие. Следите за нашими новостями на сайте и в соцсетях: скоро мы расскажем больше о докладах Security Vision, которые прозвучат на форуме.
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Применение стандарта ISO 31000
- Управление рисками информационной безопасности (конспект лекции)
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- DLP системы (Data Loss Prevention, ДЛП) - что это такое
- Системы и средства защиты информации (конспект лекции)
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- Процессы управления ИБ (конспект лекции)
- Защита персональных данных (конспект лекции)
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- TIP и TI (Threat Intelligence или Киберразведка), что это такое
- Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
- Защита критической информационной инфраструктуры (конспект лекции)
- Практика ИБ. Политики аудита безопасности Windows
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- Что такое IRP, где используется и как внедряется
- Управление инцидентами ИБ (конспект лекции)
- DDoS-атаки: что это такое и способы защиты от них