Разработчики: | CyberLympha (Сайберлимфа) |
Дата премьеры системы: | 2021/02/11 |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основные статьи:
CyberLympha Thymus – программный комплекс с применением интеллектуальных алгоритмов, обеспечивающих автоматическое изучение схемы информационных потоков и работы отдельных узлов защищаемой системы при отсутствии спецификаций протоколов и любой дополнительной информации об особенностях защищаемой системы.
2021: Получение патента
Компания Сайберлимфа 11 февраля 2021 года сообщила о получении патента на технологию выявления аномалий в работе сети автоматизированной системы. Патент № 2 738 460 выдан Федеральной службой по интеллектуальной собственности (Роспатент).
Запатентованная технология стала основой для разработки решения CyberLympha Thymus – системы выявления компьютерных инцидентов. CyberLympha Thymus использует методы машинного обучения, позволяющие изучить защищаемую систему в полностью автоматическом режиме для последующего эффективного выявления аномалий в ее работе, которые могут являться следствием компьютерного инцидента.Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
В отличие от традиционных средств обнаружения вторжений, использующих сигнатуры известных атак или решений, фиксирующих аномальные значения общих параметров сетевых взаимодействий (типа количества сетевых пакетов, их среднего размера или частоты передачи), в CyberLympha Thymus применяются методы обратного инжиниринга сетевого трафика и многоагентного моделирования, что обеспечивает более высокую точность выявления аномалий, а также позволяет анализировать причины, по которым алгоритм отнес зафиксированное состояние к аномальному. Связка этих методов легла в основу патентованной технологии выявления аномалий.
Метод обратного инжиниринга сетевого трафика позволяет производить глубокую инспекцию пакетов протоколов, для которых не описана строгая спецификация формата в системе – эта спецификация формируется автоматически в ходе обучения метода. В результате анализа сетевого трафика метод формирует топологию сети защищаемой системе и протокол взаимодействия отдельных узлов системы – эта информация поступает на вход следующего метода.
Метод многоагентного моделирования строит модель системы как совокупности коммуницирующих между собой агентов, что позволяет модели предсказывать поведение системы в целом. При фиксации отклонений сигналов в реальной системе от предсказанных моделью метод фиксирует аномалию. Преимуществом такого способа выявления аномалии является возможность локализации точки и конкретных параметров, которые послужили причиной отнесения наблюдаемого состояния к аномальному.
CyberLympha Thymus имеет возможность полноценной интеграции с системами мониторинга информационной безопасности (ИБ), в частности с программным комплексом CyberLympha DATAPK, являющимся основным источником данных для CyberLympha Thymus. Такой подход повышает эффективность процесса выявления инцидентов ИБ, а также помогает наиболее точно локализовать активы, затронутые инцидентом ИБ. В дальнейшем это позволяет системе передавать необходимые сведения системам класса SOAR для автоматического устранения последствий инцидента ИБ.
В ближайшие годы ожидается значительный рост рынка автоматизации, в то же время мы наблюдаем, насколько интенсивно растет и число кибератак на автоматизированные системы управления (АСУ). На февраль 2021 года не существует систем, которые полностью защищены от взлома и не подвержены риску реализации угроз ИБ. Это требует разработки технологий выявления инцидентов ИБ, в том числе, с использованием методов машинного обучения, – комментирует директор компании Сайберлимфа Алексей Шанин. |
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (23)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (14)
Другие (140)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Ngenix (Современные сетевые технологии, ССТ) (2)
Positive Technologies (Позитив Текнолоджиз) (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 39)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 13)
Micro Focus (5, 13)
Другие (276, 110)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Инфосекьюрити (Infosecurity) (1, 1)
Киберполигон (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 3)
Лаборатория Касперского (Kaspersky) (3, 2)
Русием (RuSIEM) (1, 2)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
Другие 155
R‑Vision SOAR (ранее R-Vision IRP) - 3
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
MaxPatrol SIEM - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
CyberART Сервисная служба киберзащиты - 4
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
PT Network Attack Discovery (PT NAD) - 2
Другие 13