CyGlass


Image result for cyglass pngКомпания CyGlass является одной из ведущих компаний в области кибербезопасности, чью продукцию широко применяют Национальная Разведка США, Агентство Национальной Безопасности США, Министерство обороны США, а также большое количество корпоративных предприятий.

 

Решение CyGlass – это решение обнаружения аномалий в поведении сети, которое использует искусственный интеллект для поверхностного обнаружения и приоритизации неизвестных угроз в Вашей сети.

 

 

Преимущества и особенности


  • Обнаружение угроз в сети основывается на состязательном машинном обучении. Используется военными для критических операций в области киберзащиты более десятилетия.
  • Отсутствие правил и конфигураций. Машинное обучение с учителем и без.
  • Обнаружение и определение приоритетов большинства критических non-signature based угроз, основанных на сетевом поведении.
  • Искусственный интеллект проганяется на заголовках пакетов L2, L3 и L4. Не требуется глубокая инспекция пакетов.
  • Более 100 алгоритмических методов и подходов. Применение машинного обучения, глубокого обучения и машинного мышления.
  • Открытая архитектура основана на Hadoop, Elasticsearch, Kibana, Neo4J и Apache Tomcat. Запускайте также собственные алгоритмы поверх стека CyGlass.
  • Доступна аналитика на облаке AWS.
  • Обогащение наборов данных, где это необходимо, журналами аутентификации, журналами приложений, активных директорий и метаданными активов.
  • Легкие коллекторы или аппаратные / виртуальные устройства, внедренные как TAP или SPAN.

 

 

Алгоритм работы


ШАГ 1: ОБНАРУЖЕНИЕ И ОБУЧЕНИЕ

Виртуальные или аппаратные коллекторы внедряются как SPAN или TAP для сбора сетевого трафика, данных журнала, метаданных пользователей в дополнение к источникам объединенной разведки. CyGlass Analytics начинает изучать поведение Вашей сети при определении и классификации ценности Ваших критически важных активов.

 

ШАГ 2: ПРЕДСКАЗАНИЕ И ОПРЕДЕЛЕНИЕ ПРИОРИТЕТОВ

Аномальное поведение обнаруживается, приоритизируется посредством объединения алгоритмов машинного обучения и глубокого обучения и определяется в соответствующую проблемную область. Данные области обеспечивают глубокое понимание контекста угрозы и ее эволюции в отношении важнейших активов.

 

ШАГ 3: ВЫЯВЛЕНИЕ И УСТРАНЕНИЕ УГРОЗЫ

Визуализация дает временное описание того, как угроза развивается в Вашей сети и позволяет Вам узнать больше о самой угрозе. Интеграция с инструментами управления безопасностью и происшествиями обеспечивает полуавтоматический или полностью автоматический ответ и устранение угрозы. Объединенный интеллект из сторонних источников может использоваться для обогащения наборов данных и предоставления расширенных возможностей для выявления угроз.

 

 


Download the CyGlass Company Overview