ARKNET
ARKNET - безопасность сетевой инфраструктуры промышленных систем.
Суть проекта
Проект ARKNET - это система обнаружения, предотвращения и реагирования на вторжения (IDRS), которая обеспечивает защиту от угроз безопасности технологической инфраструктуры. Несмотря на десятилетия развития, существующие IPS/IDS по-прежнему сталкиваются с проблемами точности обнаружения, высокой частотой ложных срабатываний и сложностью обнаружения неизвестных атак. Для решения вышеуказанных проблем используются методы машинного обучения и фальшивая сеть устройств. Методы машинного обучения автоматически обнаруживают существенные различия между нормальным и ненормальным поведением, имеют сильную обобщаемость, поэтому могут обнаруживать неизвестные атаки. Технологии обмана предоставляют злоумышленнику ложную информацию, что замедляет атакующие операции, заставляет тратить дополнительное время и ресурсы. Цель развития проекта – передать всю рутинную работу по обнаружению кибератак, выполняемую сотрудниками информационной безопасности, искусственному интеллекту.
Возможности сервиса
- Фальшивая Cеть
Использование фальшивой сети позволяет обеспечить точное и быстрое обнаружения кибератаки. Устройства и объекты в фальшивой сети доступны только злоумышленникам, пытающимся проникнуть в сеть и получить доступ к критической инфраструктуре. Как только злоумышленник обращается к ресурсам фальшивой сети, средство его сразу обнаруживает.
- Машинное Обучение
Подсистема машинного обучения в автоматическом режиме проводит кластеризацию пользователей, объектов и устройств и определяет, что является нормальным поведением и штатной ситуацией, а что является нештатной ситуацией и кибератакой. Подсистема машинного обучения автоматически создает правила блокировки и политики безопасности для защиты критической инфраструктуры.
- Обнаружение Кибератак
Подсистема обнаружения кибератак обеспечивает соблюдение политик безопасности и правил блокировки, как полученных от подсистемы Машинного обучения, так и на основе списка политик и правил, созданного на основе анализа угроз и известных эксплойтов.
- Блокировка Кибератак
Система может работать не только в режиме обнаружения кибератак, но и в режиме блокировки команд и транзакций. В этом режиме система может быть интегрирована в программное обеспечение управления процессами предприятия как средство поддержки принятия решения, которое помогает обеспечить непрерывность функционирования.
Достижения
- Свидетельство о государственной регистрации программы для ЭВМ AVATEC UNIGATE №2020615082;
- Участник конкурса CyberDay2019.
Гранты от Фонда
Контакты
E-mail: frantsev@avatecsoft.ru
Тел: +7 (985) 435-5918
Адрес: Большой Бульвар 42 стр.1, Инновационный Центр Сколково, Москва, 143026
Наименование: ООО "Аватек Софт"
Сайт компании: https://www.avatecsoft.ru/
К списку «Гранты»