Алгоритмы ИИ для выявления сложных сетевых атак – инструкция по применению

Решение NDR (Network Detection & Response) – скальпель, которым можно прицельно прервать любую самую непредвиденную, непредсказуемую и никем не изученную сетевую атаку. Всё это – благодаря искусственному интеллекту. Алгоритмы ИИ позволяют NDR самостоятельно анализировать данные о сетевом трафике. Модель random forest уже обучена и знает, какие типичные черты есть у большинства угроз, их она сможет найти сразу после установки NDR. Алгоритмы кластеризации будут обучаться в конкетной сети: определят её нормальное состояние, чтобы можно было быстро находить следы уникальных атак. Байесовская сеть будет проводить автоматический скоринг хостов, чтобы показать общий уровень зараженности в сети – на этом фоне нагляднее будут видны ключевые моменты атаки. Подробнее о том, как добиться максимальных результатов от применения NDR, смотрите в вебинаре экспертов «Инфосистемы Джет» и Netwell. В частности, специалисты рассказали: ∙ Как в 10 раз снизить ложные срабатывания при мониторинге атак ∙ Как обнаруживать атаки, об индикаторах которых не пишут в рассылках ИБ ∙ Как поймать взломщика сети, который ведёт себя непредсказуемо ∙ Как автоматически прерывать критичные атаки до того, как ИБ-специалисты успеют начать расследование Если после просмотра видео у вас остались вопросы, пожалуйста, пишите их в комментариях или отправляйте на security@ Спикеры: ∙ Никита Ступак, руководитель направления по развитию бизнеса сетевой и инфраструктурной безопасности «Инфосистемы Джет» ∙ Максим Бузмаков, системный инженер Netwell