ARKNET

ARKNET - безопасность сетевой инфраструктуры промышленных систем.

Суть проекта

Проект ARKNET - это система обнаружения, предотвращения и реагирования на вторжения (IDRS), которая обеспечивает защиту от угроз безопасности технологической инфраструктуры. Несмотря на десятилетия развития, существующие IPS/IDS по-прежнему сталкиваются с проблемами точности обнаружения, высокой частотой ложных срабатываний и сложностью обнаружения неизвестных атак. Для решения вышеуказанных проблем используются методы машинного обучения и фальшивая сеть устройств. Методы машинного обучения автоматически обнаруживают существенные различия между нормальным и ненормальным поведением, имеют сильную обобщаемость, поэтому могут обнаруживать неизвестные атаки. Технологии обмана предоставляют злоумышленнику ложную информацию, что замедляет атакующие операции, заставляет тратить дополнительное время и ресурсы. Цель развития проекта – передать всю рутинную работу по обнаружению кибератак, выполняемую сотрудниками информационной безопасности, искусственному интеллекту.

Возможности сервиса

• Фальшивая Cеть
  Использование фальшивой сети позволяет обеспечить точное и быстрое обнаружения кибератаки. Устройства и объекты в фальшивой сети доступны только злоумышленникам, пытающимся проникнуть в сеть и получить доступ к критической инфраструктуре. Как только злоумышленник обращается к ресурсам фальшивой сети, средство его сразу обнаруживает.
• Машинное Обучение
  Подсистема машинного обучения в автоматическом режиме проводит кластеризацию пользователей, объектов и устройств и определяет, что является нормальным поведением и штатной ситуацией, а что является нештатной ситуацией и кибератакой. Подсистема машинного обучения автоматически создает правила блокировки и политики безопасности для защиты критической инфраструктуры.
• Обнаружение Кибератак
  Подсистема обнаружения кибератак обеспечивает соблюдение политик безопасности и правил блокировки, как полученных от подсистемы Машинного обучения, так и на основе списка политик и правил, созданного на основе анализа угроз и известных эксплойтов.
• Блокировка Кибератак
  Система может работать не только в режиме обнаружения кибератак, но и в режиме блокировки команд и транзакций. В этом режиме система может быть интегрирована в программное обеспечение управления процессами предприятия как средство поддержки принятия решения, которое помогает обеспечить непрерывность функционирования.

Достижения

• Свидетельство о государственной регистрации программы для ЭВМ AVATEC UNIGATE №2020615082;
• Участник конкурса CyberDay2019.

Гранты от Фонда

• 200 тыс.руб. как победителю акселерационной программы StartHub.Moscow (декабрь 2021 года) при организационном партнерстве Агентства Инноваций города Москвы

Контакты

E-mail: frantsev@avatecsoft.ru

Тел: +7 (985) 435-5918

Адрес: Большой Бульвар 42 стр.1, Инновационный Центр Сколково, Москва, 143026

Наименование: ООО "Аватек Софт"

Сайт компании: https://www.avatecsoft.ru/