Поделиться
ЦИТ Рязанской области использует технологии машинного обучения в продуктах Positive Technologies для защиты инфраструктуры
Центр информационных технологий (ЦИТ) Рязанской области, подведомственное учреждение Министерства цифрового развития, информационных технологий и связи региона, использует технологии машинного обучения в продуктах Positive Technologies для комплексной защиты ИT-инфраструктуры организации и снижения когнитивной нагрузки на специалистов по информационной безопасности. Об этом CNews сообщил представитель компании.
ЦИТ Рязанской области требовалось обеспечить непрерывный мониторинг событий ИБ, повысить скорость обнаружения угроз и реагирования на них, а также снизить нагрузку на сотрудников подразделения ИБ. Для реализации этих задач организация на протяжении двух лет тестировала различные решения, которые можно было бы интегрировать с другими инструментами для обеспечения информационной безопасности. Выбор был сделан в пользу продуктов Positive Technologies.
«В условиях роста числа киберинцидентов и высокой нагрузки на специалистов критически важно использовать решения, которые помогают работать на опережение. За прошлый год в региональной инфраструктуре было зафиксировано свыше семи тысяч событий информационной безопасности. Оперативная аналитика и автоматизация позволили минимизировать риски. Мы искали решения, которые соответствуют отечественным стандартам безопасности и позволяют выстраивать комплексную систему защиты. Интеграция самых современных и надежных программ помогла нам объединить мониторинг, управление уязвимостями и реагирование на киберинциденты в единую аналитическую модель. Мы видим конкретные результаты: увеличилось количество обнаруживаемых угроз, сократилось время реакции, выросла прозрачность процессов внутри региональной ИТ-инфраструктуры. Такие инструменты позволяют не просто фиксировать проблемы, а управлять ими проактивно и системно», — отметил министр цифрового развития Рязанской области Максим Соников.
Среди преимуществ продуктов Positive Technologies специалисты по ИБ ЦИТ Рязанской области выделили возможности ML-технологий в составе решений. Они позволяют быстро собирать данные из источников на периметре и внутри инфраструктуры, обрабатывать их в режиме реального времени и сигнализировать специалистам о самых критичных сработках. Технологии ML в составе продуктов Positive Technologies помогают быстро детектировать аномальную активность в инфраструктуре, предсказывать потенциальные угрозы и выявлять даже нестандартную активность злоумышленников.
«Госучреждения традиционно входят в топ-3 самых атакуемых злоумышленниками отраслей экономики, поэтому им важно обеспечивать необходимый уровень защищенности своей инфраструктуры, — отметил Дмитрий Тымчук, ведущий менеджер по работе с клиентами Positive Technologies. — Технологии ML, которыми оснащены наши продукты, снижают когнитивную нагрузку на специалистов по ИБ, оставляя им время для решения более сложных задач. Алгоритмы ML позволяют специалистам быстрее и точнее реагировать на инциденты, автоматически формируемые системой, приоритизировать уязвимости, определять вероятность вредоносности загружаемого файла, а также замечать аномальную активность в сети».
Поделиться
Короткая ссылка
