Проект о кибербезопасности

Лукашин Алексей Андреевич

Лукашин Алексей Андреевич о проекте:

Применение поведенческой аналитики в области кибербезопасности Авторы уже более пяти лет занимаются разработкой и применением концепции поведенческой аналитики (User and entity behavior analytics - UEBA) в области кибербезопасности. Этот подход основан на анализе поведения пользователей и сущностей в корпоративной сети и позволяет выявлять аномалии и предсказывать события, связанные с безопасностью.
На предприятиях, включая крупные фирмы, существует множество сотрудников, выполняющих различные действия на компьютере. Эти действия могут привести к возникновению событий, таких как подключение флеш-накопителя, работа с файлами, доступ к интернету и тому подобное. Системы управления информацией и событиями безопасности (Security information and event management - SIEM) отслеживают и регистрируют такие события.
Данные, полученные от SIEM, требуют дальнейшего анализа, поскольку поведение пользователей и компьютеров в корпоративной сети может изменяться в зависимости от различных факторов, таких как наличие вирусов-шифровальщиков, распространение троянов или внешние атаки. Создание эффективных правил для выявления подобных событий является сложной и практически невозможной задачей. Именно поэтому возникла область поведенческой аналитики.
В рамках поведенческой аналитики проводится анализ потока данных и вычисление статистических характеристик и признаков. Затем применяются алгоритмы машинного обучения, которые позволяют выявлять выбросы, аномалии и прогнозировать события в корпоративной сети. Это позволяет обнаружить потенциальные атаки и принять соответствующие меры. Например, система может отправить сигнал в центр управления безопасностью, где специалисты по информационной безопасности могут принять необходимые меры для пресечения атаки.
Команда исследователей продолжают заниматься исследованиями и разработкой в области поведенческой аналитики кибербезопасности. В настоящее время они осуществляют большой проект, связанный с этой тематикой. Это подтверждает важность и актуальность применения поведенческой аналитики для обеспечения безопасности предприятий из года в год.