Благодаря технологиям машинного обучения PT Network Attack Discovery (PT NAD) позволяет создавать пользовательские правила профилирования и обнаруживать приложения в шифрованном трафике.
Система поведенческого анализа сетевого трафика — первой среди других NTA-решений — была отмечена как продукт, который использует технологии искусственного интеллекта.
«Благодаря ML-алгоритмам в PT NAD мы легко выявляем аномалии, которые помогают службе информационной безопасности вовремя устранять киберугрозы. Специалисты по ИБ получили механизм, который фактически самостоятельно обучается на сетевом трафике компании и предоставляет широкие возможности кастомизации, — рассказывает Артем Китаев, руководитель практики сетевых решений в Positive Technologies. — На российском рынке сейчас нет NTA-систем с аналогичными опциями. Компании, которым необходимо использовать продукты с технологиями искусственного интеллекта, в том, что наша система этому критерию».
Операторы могут создавать в PT NAD пользовательские правила профилирования для обнаружения интересующих их аномалий. Профилировать трафик можно по разным метрикам, например по количеству соединений или объему входящего трафика. С помощью ML-технологий правила обучаются на типичном трафике, и все необходимые параметры для их срабатывания определяются автоматически. Профилирование помогает выявить угрозу даже на тех узлах, которые ранее не попадали в спектр обучения модели машинного обучения.
С помощью ML-алгоритмов PT NAD способен определять даже те приложения, которые применяют шифрование и хорошо маскируются под другие протоколы. Например, мессенджер Telegram, который злоумышленники могут использовать для проведения кибератак. Так, в апреле этого года экспертный центр безопасности Positive Technologies (PT ESC) новую кибергруппировку Lazy Koala, которая использовала Telegram для передачи украденных данных.
