| Название базовой системы (платформы): | Искусственный интеллект (ИИ, Artificial intelligence, AI) |
| Разработчики: | DeviceLock (ранее Смарт Лайн Инк (Smart Line)) |
| Дата премьеры системы: | 2019/05/15 |
| Отрасли: | Информационные технологии |
| Технологии: | ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
2019: Анонс сервиса по мониторингу уязвимостей хранения данных
15 мая 2019 года стало известно, что компания DeviceLock – российский производитель систем борьбы с утечками данных, анонсировала очередной сервис - «разведку уязвимостей хранения данных», а также мониторинг мошеннических ресурсов и активностей в DarkNet.
Сервис работает на основе технологий искусственного интеллекта и осуществляет проверку внешней серверной ИТ-инфраструктуры, а также выявление недостатков в реализации систем хранения информации. В рамках регулярных обследований проводится поиск серверов с текущими или архивными данными, журналами информационных систем, а также анализ обнаруженных данных с помощью механизмов машинного обучения на наличие в них чувствительной информации, включая персональные данные, информацию с признаками коммерческой тайны и другие. Кроме того, ИИ осуществляет постоянный мониторинг предложений о продаже данных в группах Telegram, на различных закрытых площадках и форумах, а также ресурсах в DarkNet.
По итогам мониторинга формируется отчёт с указанием выявленных открытых данных и уязвимостей, а также рекомендаций специалистов DeviceLock по их устранению. Также возможно оперативное уведомление владельца данных непосредственно в момент обнаружения открытых ресурсов - по электронной почте или через мессенджеры.
По словам основателя и технического директора DeviceLock Ашота Оганесяна, проблема доступа к базам данных через уязвимости или ошибки конфигурации, приобретает все большую важность. Если раньше такие базы копировались и выставлялись на продажу, то теперь хакерские группировки стали уничтожать данные и требовать у владельцев выкуп.
 | В частности, в начале мая 2019 года стало известно, что хакеры из группировки Unistellar уничтожили данные нескольких тысяч «открытых» баз MongoDB и потребовали выкуп за восстановление данных, оставив запись «hacked_by_unistellar» и сообщение «Restore? Contact». В России находится более 230 серверов с MongoDB, подвергшихся «нападению», а всего по миру их более 12,5 тысяч. Для поиска «открытых» баз данных используются автоматизированные сканеры и вопрос уже стоит не в форме «найти и устранить уязвимость», а в форме «сделать это до того, как ее найдут хакеры. И для этого уже приходится применять машинное обучение. Оганесян Ашот, основатель и технический директор DeviceLock
|  |
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (63) Softline (Софтлайн) (55) ДиалогНаука (44) SearchInform (СёрчИнформ) (41) Информзащита (39) Другие (897) Инфосистемы Джет (5) Softline (Софтлайн) (4) Национальный аттестационный центр (НАЦ) (4) Солар (ранее Ростелеком-Солар) (4) R-Vision (Р-Вижн) (4) Другие (63) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) Информзащита (3) А-Реал Консалтинг (3) Makves (Маквес) (2) Другие (45)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
InfoWatch (ИнфоВотч) (14, 49) Солар (ранее Ростелеком-Солар) (4, 48) SearchInform (СёрчИнформ) (19, 45) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (5, 36) Другие (402, 305) R-Vision (Р-Вижн) (1, 4) Инфосекьюрити (Infosecurity) (2, 2) Солар (ранее Ростелеком-Солар) (2, 2) SETERE (Security Technology Research) - ТБИ (Технологии Безопасность Исследования) (1, 2) Makves (Маквес) (1, 2) Другие (10, 13) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Makves (Маквес) (1, 2) Softscore UG (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) ARinteg (АРинтег) (1, 1) Cloud4Y (ООО Флекс) (1, 1) CyberPeak (СайберПик) (1, 1) R-Vision (Р-Вижн) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (1, 4) Перспективный мониторинг (1, 2) Makves (Маквес) (1, 1) СП Облачная платформа (Базис, Basis) (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1) Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 41 (39, 2) FalconGaze SecureTower - 38 (38, 0) MaxPatrol SIEM - 32 (32, 0) DeviceLock Endpoint DLP Suite - 31 (31, 0) Другие 298 R-Vision SGRC Центр контроля информационной безопасности - 4 (4, 0) Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0) Kickidler Система учета рабочего времени - 2 (2, 0) Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0) SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0) Другие 11 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0) Solar Dozor DLP-система - 4 (4, 0) А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0) Solar JSOC - 3 (3, 0) SearchInform FileAuditor - 2 (2, 0) Другие 9 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0) Инфосекьюрити ISOC - 1 (1, 0) SearchInform FileAuditor - 1 (1, 0) Makves DCAP (Data-Centric Audit and Protection) - 1 (1, 0) R-Vision SGRC Центр контроля информационной безопасности - 1 (0, 1) Другие 7 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0) Перспективный мониторинг: Ampire Киберполигон - 2 (2, 0) MaxPatrol SIEM - 1 (1, 0) Makves DCAP (Data-Centric Audit and Protection) - 1 (1, 0) Другие 0 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91) Positive Technologies (Позитив Текнолоджиз) (21) Инфосистемы Джет (16) SearchInform (СёрчИнформ) (13) Softline (Софтлайн) (12) Другие (134) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Ngenix (Современные сетевые технологии, ССТ) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (11, 91) Positive Technologies (Позитив Текнолоджиз) (15, 37) SearchInform (СёрчИнформ) (2, 14) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Другие (263, 104) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Инфосекьюрити (Infosecurity) (1, 1) Киберполигон (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 6) Лаборатория Касперского (Kaspersky) (3, 2) Positive Technologies (Позитив Текнолоджиз) (2, 2) Перспективный мониторинг (1, 2) Газинформсервис (ГИС) (1, 1) Другие (1, 1)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91) MaxPatrol SIEM - 32 (32, 0) СёрчИнформ SIEM - 14 (14, 0) HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1) R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0) Другие 10 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 6 (0, 6) R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Ngenix Облачная платформа - 2 (2, 0) Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1 (1, 0) Другие 3 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15) Innostage SOAR (ранее Innostage IRP) - 4 (4, 0) CyberART Сервисная служба киберзащиты - 4 (4, 0) DATAPK - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) Другие -7 СёрчИнформ SIEM - 3 (3, 0) Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2) Перспективный мониторинг: Ampire Киберполигон - 1 (1, 0) МТС RED SOC - 1 (1, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1 (1, 0) Другие 7 
