ИИ (машинное обучение) для кибербезопасности - обзор


17.11.18. BlackBerry купила разработчика ИИ-решений в сфере кибербезопасности Cylance


BlackBerry купила разработчика ИИ-решений в сфере кибербезопасности Cylance за $1,4 млрд. Cylance использует технологии машинного обучения для прогнозирования и предотвращения кибератак. Компания основана в 2012 году, продуктами стартапа пользуются 3,5 тысячи клиентов, в том числе почти 20% компаний из списка Fortune 500. В последние годы BlackBerry отказалась от производства телефонов и сфокусировалась на ПО для безопасности: например, в январе 2016 года разработчики представили «умную» систему для беспилотных машин Jarvis, которая защищает их от хакеров.


2018. HID Global объявила о запуске нового решения Risk Management Solution

HID Global, разработчик решений по управлению идентификационными данными, представил новый сервис обнаружения киберугроз и мошенничества, использующий искусственный интеллект и машинное обучение для управления идентификацией и доступом, способствуя сокращению числа кибератак, в особенности направленных на финансовые организации. Новое решение HID Risk Management Solution – это технология профилирования рисков в режиме реального времени, применяющая аналитику данных для защиты финансовых транзакций и банковских приложений от киберпреступников. Решение объединяет возможности обнаружения на основе доказательств и поведенческую биометрию, поддерживаемую машинным обучением. Решение HID предназначено для защиты банков, онлайн-продавцов и поставщиков услуг от вредоносных программ нулевого дня, захвата аккаунта, фишинговых атак и ботов.


2018. Avast представила решение Smart Life для безопасности IoT-устройств

Avast представил платформу Smart Life, решение для защиты цифровой информации на базе IoT. Smart Life использует технологию искусственного интеллекта (Artificial Intelligence) для определения и устранения угроз. Avast предлагает заказчикам и поставщикам решение Smart Life в качестве программного обеспечения как услуги. Предложение упрощает пользователям и малым предприятиям защиту IoT-устройств, сетей и конфиденциальных данных дома, в офисе и вне его. Если IoT-устройство проявляет подозрительную активность и передает большие объемы данных неизвестному адресу, Smart Life незамедлительно прекращает передачу трафика и уведомляет хозяина об обнаруженной странной активности. По мере развертывания услуги, будут доступны дополнительные функции, такие как возможность приостановить доступ к интернету, ограничить время работы монитора, добавить строгую фильтрацию контента.


2017. Искусственный интеллект поможет Windows Defender бороться с угрозами безопасности


Microsoft объявила о том, что продукт Windows Defender Advanced Threat Protection (ATP), появившийся одновременно с Windows 10 Fall Creators Update, помогает компаниям сокращать время на выявление и расследование атак на корпоративные сети. Windows Defender ATP помогает выявлять и расследовать инциденты, а с последним обновлением в его арсенал вошло средство, основанное на искусственном интеллекте. Технология автоматического расследования инцидентов с применением искусственного интеллекта основана на решении компании Hexadite, которая присоединилась к Microsoft в июне 2017 г. Теперь Windows Defender ATP может не только выявлять угрозы, но и автоматически расследовать их, а также снабжать службу безопасности информацией о том, какие действия следует предпринять для разрешения инцидента и устранения уязвимости.


2017. Bitdefende представила решение GravityZone Elite Security для защиты от хакерских атак

Новое корпоративное решение Bitdefender GravityZone Elite Security способно защитить сеть организации от сложных атак и направленных кибер-угроз с высокой скоростью и точностью. Решение включает расширенное машинное обучение, поведенческий анализ, анти-эксплойт и интегрированную «песочницу». Bitdefender GravityZone Elite Security отличается улучшенным исследованием поведения угроз, выполняя автоматический глубокий анализ подозрительных файлов в изолированной песочнице. Работая в режиме мониторинга или в режиме блокировки, Sandbox Analyzer представляет собой мощный инструмент для анализа еще неизвестных угроз и защиты вашей сети. Мощный уровень защиты от скрытых атак, интегрированный в Endpoint, компонент Sandbox Analyzer провоцирует выполнение вредоносного кода в виртуальной среде, анализирует его поведение, сообщает о злонамеренных атаках и обеспечивает эффективную защиту.


2017. Trend Micro внедрила технологии машинного обучения в систему предотвращения вторжений TippingPoint

Trend Micro Incorporated анонсировала обновление своих решений для сетевой защиты с использованием технологий XGen Security. Компания внедрила запатентованную технологию машинного обучения в систему предотвращения вторжений нового поколения (NGIPS) Trend Micro TippingPoint. Trend Micro стала первым поставщиком автономных NGIPS-решений для обнаружения и предотвращения атак в режиме реального времени с использованием технологий машинного обучения. TippingPoing NGIPS является частью решения Trend Micro для сетевой защиты, которое, в сочетании с продвинутой защитой от угроз, оптимизировано для предотвращения целенаправленных атак, блокирования современных угроз и вредоносных программ, внедряемых или распространяющихся в дата-центрах и корпоративных сетях. Это решение теперь использует технологии XGen Security, которые представляют собой сочетание технологий защиты разных поколений, специально разработанные для ведущих клиентских платформ и приложений, а также дополненные лидирующей на рынке системой обнаружения угроз.