Российская компания FoilHat разработала систему выявления аномалий в сетевом трафике. Такое решение может понадобиться для противодействия утечкам и обнаружения угроз безопасности. Потенциальные клиенты — заводы, ядерные станции, нефтяные установки, а также другие объекты критической инфраструктуры. Проект был представлен на интенсиве «Архипелаг 2121» в Великом Новгороде, сообщает пресс-служба Платформы НТИ.
В основе системы лежит машинное обучение. Она состоит из защитного ПО и информационной панели. В некоторых файлах (дампах) хранится информация, сообщающая о состоянии трафика, — ПО анализирует их и передает данные пользователю. Интерфейс, использующийся для работы с массивами данных, создан на основе информационной панели ELK2, которая является иностранным софтом — авторы из FoilHat планируют заменить его на отечественный из-за особенностей компаний-клиентов.
Атаки выявляются искусственным интеллектом в режиме реального времени. Для их обнаружения нейронная сеть обрабатывает ряд данных и ищет аномалии в трафике. В качестве признаков используются данные о трафике, на которых ИИ обучается. По словам разработчиков, точность работы системы при поиске аномалий составляет минимум 97%.
Коммерциализация проекта заключается в продажах решения предприятиям и критическим инфраструктурам. Цена за использование системы ежемесячно складывается из количества проанализированного трафика. По предварительным расчетам разработчиков, средний чек на одного клиента составит примерно 1,2 млн рублей в месяц.
Подписывайтесь на InScience.News в социальных сетях: ВКонтакте, Telegram, Facebook и Twitter.
Подписывайтесь на InScience.News в социальных сетях: ВКонтакте, Telegram, Одноклассники.
