0 |
Для улучшения защиты цифровой информации в условиях эскалации кибер-угроз команда исследователей Окриджской Национальной Лаборатории (ORNL) Министерства энергетики США разработала инструмент эвристического анализа, Akatosh. Действуя совместно со стандартными средствами обнаружения вторжений (Intrusion Detection Systems, IDS), он предупреждает о выявлении аномальной активности в компьютерных сетях частных компаний, государственных и академических учреждений.
Сами по себе IDS часто поднимают ложную тревогу, заставляя кибераналитиков и специалистов ИТ собственноручно анализировать события в сети.
«Любая организация с большим количеством людей, использующих компьютеры, будет получать тысячи предупреждений в день, и кто-то должен просеивать их, — говорит разработчик Akatosh, Джаред Смит (Jared Smith). — Типичные доступные инструменты предоставляют кучу данных, которые аналитики должны просмотреть, чтобы решить было ли или нет вторжение в систему».
Akatosh экономит драгоценные время и ресурсы, до сих пор поглощавшиеся этой тягостной процедурой, периодически делая «моментальные снимки» хост-систем в сети в ходе рутинных каждодневных операций. На этой основе создаётся некий усреднённый эталон. Сравнивая с ним каждый снимок, сделанный во время очередного предупреждения IDS, Akatosh может немедленно показать изменения, которые произошли до и во время кибер-события.
«На техническом уровне мы можем видеть, извлекаются ли пароли, копируются ли файлы, и мы знаем, что эти действия несут потенциальную угрозу, потому что их не было, прежде чем мы получили предупреждение, — пояснил Смит. — Это и есть тот контекст, который мы можем предоставить».
Команда ORNL недавно продемонстрировала динамические способности Akatosh в Сан-Франциско, на крупнейшей в стране конференции по проблемам кибербезопасности, RSA, а также на встречах в Нью-Йорке и Вашингтоне, организованных Министерством внутренней безопасности.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |