SAS Cybersecurity

Продукт
Разработчики: SAS Institute Inc. (САС Институт)
Дата премьеры системы: 2015/04/20
Дата последнего релиза: 2019/04/15
Технологии: ИБ - Антивирусы,  ИБ - Антиспам,  ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации

Содержание

SAS Cybersecurity — продукт на основе аналитики для защиты от кибератак.

2019: Применение возможностей машинного обучения и ИИ для выявления потенциальных ИБ-инцидентов

15 апреля 2019 года компания SAS сообщила об обновлении решения SAS Cybersecurity.

SAS Cybersecurity

По информации компании, некогда надежные компании все чаще подвергаются целевым атакам и теряют доверие партнеров и клиентов из-за утечек данных. 2018 год стал показательным в этом плане, и многие организации стали пересматривать подход к информационной безопасности.

«
В 2018 году общемировые расходы на кибербезопасность составили 114 млрд долларов США. Это говорит о том, что все произошедшие инциденты и утечки данных – результат не бездействия или игнорирования проблемы, а недостаточной эффективности применяемых механизмов защиты. На апрель 2019 года обычная компания использует более 30 различных продуктов безопасности для защиты своей инфраструктуры и обрабатываемых данных. Ирония в том, что такое лоскутное одеяло из разнообразных систем защиты как раз и способствует росту уязвимости.

Стью Брэдли, вице-президент по безопасности SAS
»

По информации компании, применение разрозненных, изолированных решений в области кибербезопасности может обеспечить лишь фрагментированную картину текущего риска. Отсутствие централизованных средств корреляции и анализа событий безопасности из различных источников может привести к тому, что сложная атака, задействующая различные способы и каналы реализации угроз, останется незамеченной. Обновленное решение SAS Cybersecurity сводит в общую картину данные от разрозненных систем защиты и компонентов корпоративной инфраструктуры и использует возможности машинного обучения и искусственного интеллекта для глубокого анализа происходящих событий и выявления потенциальных инцидентов безопасности.

Решение имеет прозрачную архитектуру «белого ящика» и предлагает проверенные и доказавшие свою эффективность аналитические алгоритмы и инструменты, настроенные на решение типовых задач информационной безопасности. Решение «из коробки» включает более 70 аналитических моделей и комплексных правил, направленных на выявление потенциальных угроз, а также обеспечивает возможность разработки других моделей. Такие модели могут быть разработаны на различных языках программирования, в том числе с использованием открытого ПО. Результатом является точная аналитика, которая выявляет риски безопасности на самом раннем этапе, помогает определить эффективные способы реагирования на возникающие угрозы, а также варианты оптимизации и приоритеты доработок в текущей системе защиты.

«
Организациям нужно больше, чем просто алгоритмы обнаружения угроз. Им нужна комплексная архитектура и единый набор аналитических возможностей для обеспечения безопасности и управляемые процессы защиты сетей. Мы видим, что SAS может обеспечить такую защиту, поскольку сочетает мощные средства анализа данных и экспертизу в кибербезопасности.

Джон Олцик, главный аналитик Enterprise Strategy Group
»

SAS Cybersecurity встраивается в существующую корпоративную инфраструктуру кибербезопасности, помогая организациям применять искусственный интеллект и машинное обучение для обнаружения и расследования событий и инцидентов безопасности. Непрерывный контроль сетевой активности, а также анализ событий, регистрируемых на различных устройствах корпоративной сети, помогает сотрудникам подразделений безопасности обнаруживать и предотвращать несанкционированный доступ к данным и сложные вредоносные атаки.

Решение SAS содержит средства интеграции и готовые описания данных для типовых источников, а также допускает возможность интеграции с иными корпоративными системами, в т.ч. использующими нестандартные или редкие форматы представления данных.

Даже самые подготовленные организации сталкиваются со множеством сложностей, затрудняющих эффективное противодействие постоянно развивающимся угрозам:

  • Качество данных. Часто упускается из виду, что управление данными – ключевой элемент для любой аналитической системы. Данные, необходимые для детального анализа событий безопасности, как правило, хранятся на отдельных компонентах корпоративной инфраструктуры в различных форматах. Чтобы эти данные эффективно использовать, нужно предварительно обеспечить их качество: данные должны быть собраны воедино и дополнять друг друга. Такая подготовка данных, как правило, занимает около 80% времени специалистов по безопасности, оставляя только 20% на расследование инцидентов безопасности.
  • Недостаток квалифицированных кадров в области кибербезопасности. На апрель 2019 года по всему миру дефицит приближается к 3 млн работников (примерно 500 тыс. только в Северной Америке), и квалифицированных специалистов по безопасности трудно найти. В данной ситуации необходимо максимально автоматизировать текущие процессы управления ИБ, привлекая экспертов в области кибербезопасности только к расследованию действительно важных и критичных событий и инцидентов безопасности.
  • Большое количество ложных оповещений. На апрель 2019 года 42% сотрудников подразделений безопасности говорят, что их организации игнорируют значительное количество предупреждений и устанавливают повышенные пороги для отсечки ложных алертов, содержащих неточную и непроверенную информацию. Такая ситуация часто приводит к тому, что действительно важные оповещения теряются в общем потоке предупреждений и остаются незамеченными.

По словам представителей компании, усовершенствованные инструменты SAS Cybersecurity способны помочь консолидировать данные, а также время и ресурсы, которые требуются для подготовки данных и управления ими. Точный расчет риска угрозы позволяет радикально снизить число ложных срабатываний и, как следствие, общий объем оповещений, которые требуют дополнительной проверки и обработки. Эффективность усилий по выявлению угроз и проведению расследований возрастает благодаря технологиям машинного обучения и искусственного интеллекта. При этом у пользователей есть вся полнота информации, а у руководства – наглядная и понятная отчетность по состоянию безопасности.

2016: Описание SAS Cybersecurity

На январь 2016 года в основе SAS Cybersecurity — гибкая технология, которая помогает игрокам самых разных сегментов рынка справляться с вызовами и достигать целей, связанных с защитой от киберугроз и предупреждением потерь от атак на корпоративную сеть.

SAS Cybersecurity помогает компаниям выявить эти угрозы и защитить информацию и другие активы. Посредством сочетания средств мониторинга в реальном времени и углубленного анализа данных, в огромном потоке данных SAS Cybersecurity может обнаружить скрытые признаки аномалий и подозрительных действий.

Решение помогает быстро анализировать большие потоки данных, исследуя их на присутствие отклонений от нормы. Аномалии выявляются на раннем этапе. Решение SAS Cybersecurity ориентировано не только банкам, но и другим компаниям, которые дорожат информацией и репутацией.

«
Достаточно открыть газету или сайт, чтобы увидеть, что киберугрозы – один из самых серьезных вызовов нашего времени. Они затрагивают всех – бизнес, правительства, потребителей. Из-за кибератак вам, к примеру, может быть недоступна система интернет-банкинга или ваш аккаунт в соцсети, или может не сработать ваша карта лояльности в любимом магазине, или вы будете получать массу спама. Новое решение SAS Cybersecurity как раз и нацелено на то, чтобы помочь самым разным организациям достойно ответить на этот вызов и защитить ценные информационные активы и сервисы.
Дмитрий Коновалов, руководитель направления противодействия мошенничеству SAS Россия/СНГ
»

2015: Представление продукта

Продукт SAS Cybersecurity был представлен в 2015 году.

2014: Тестирование в американских компаниях

В течение 2014 года, за год до официального релиза, разработка SAS Cybersecurity проходила тестирование в нескольких американских компаниях и доказала свою эффективность.



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

  Лаборатория Касперского (34, 353)
  ESET (ИСЕТ Софтвеа) (34, 254)
  Доктор Веб (Dr.Web) (23, 106)
  Symantec (26, 11)
  Blue Coat Systems (10, 11)
  Другие (331, 105)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год