AVSoft Kairos Система защиты от спама и фишинга

Продукт
Название базовой системы (платформы): Искусственный интеллект (ИИ, Artificial intelligence, AI)
Разработчики: AVSoft (АВ Софт)
Технологии: ИБ - Антиспам

Содержание

'Основные статьи:'

Электронная почта – один из самых популярных каналов проникновения кибератак, реализации фишинга и распространения спама, все лучше маскирующегося под легитимные сообщения. Обеспечение безопасности деловых коммуникаций посредством электронной почты, мессенджеров и создание своих собственных баз знаний по фишингу и спаму является основной задачей офицеров безопасности в любой современной компании.Рынок аутсорсинга информационной безопасности в России: особенности развития и перспективы. Обзор TAdviser 6.2 т

Система защиты от спама и фишинга AVSOFT KAIROS является мультимодульным аналитическим инструментом и платформой обеспечения логистики электронных писем в соответствии с политиками безопасности и корпоративными стандартами. Она представляет собой шлюз электронной почты, который сканирует и обрабатывает всю входящую электронную почту на предмет спама, фишинга и вредоносных вложений.

В системе KAIROS присутствует интуитивно понятный интерфейс, в котором можно найти дашборды, отчеты по проверке почтовых писем и аналитические материалы, их можно конвертировать в различные форматы и пересылать по электронной почте. Гибкая система справочников позволяет пользователю кастомизировать следующие параметры:

  • Заголовки писем
  • Белые и черные списки
  • Профили пользователей
  • Вредоносные IP-адреса и домены
  • Политики проверки по источникам и получателям

Система KAIROS фильтрует входящие сообщения по следующим категориям:

  • Тип соединения
  • По адресу источника
  • По адресу назначения и по содержанию

Система защиты от спама и фишинга AVSOFT KAIROS является мультимодульным аналитическим инструментом и платформой обеспечения логистики электронных писем в соответствии с политиками безопасности и корпоративными стандартами

Антиспам

Спам-фильтр определяет целесообразность детальной проверки вложений и атрибутов письма в системе KAIROS на безопасность. Для контроля подлинности электронных писем осуществляется анализ по трем стандартам безопасности: SPF, DKIM, DMARC, которые представляют собой набор методов аутентификации электронной почты. Они нужны, чтобы доказать интернет-провайдерам и почтовым службам, что отправители действительно уполномочены отправлять электронную почту с определенного домена.

Параметр SPF отвечает за проверку подлинности домена, DKIM идентифицирует присутствие криптографической подписи, а DMARC уже на основании показателей SPF и DKIM определяет логику обработки электронных писем, идентифицированных поддельными. В системе KAIROS присутствует гибкая настройка политик работы данных параметров.

Машинное обучение

В системе KAIROS используется большое количество моделей машинного обучения с возможностью дообучения на данных пользователя, что особенно актуально для закрытых контуров. Система сама помогает с автоматической разметкой данных и проводит анализ новый версий по метрикам качества.

В числе применяемых алгоритмов присутствуют новый тип – трансформеры, которые хорошо понимают контекст предложений. Для извлечения признаков используется концепция вложений (embeddings), она хорошо справляется с определением связей между словами, учитывает их последовательность, многообразие значений и частоту. Также модели поддерживают 15 языков: русский, китайский, английский, французский, немецкий, итальянский и др.

Кибератаки на модели ML сейчас активно развиваются, среди них можно выделить популярные техники «отравления», изменение уверенности модели и компрометации обучающей выборки. Для защиты моделей в системе предусмотрен контрольный датасет, по которому отслеживаются метрики дообученных моделей, а также параллельная работа новых и предыдущих версий для сравнения качества детектирования и отсутствия ложных срабатываний.

Анализ изображений

Динамический анализ изображений помогает обнаружить использование логотипов брендов, которые включают в электронные письма для атак или на фишинговые целевые страницы. Чтобы обмануть эти инструменты обнаружения злоумышленники изменяют HTML-атрибуты логотипа, например его цвет и др. параметры.

Система KAIROS сверяет атрибуты настоящих и поддельных логотипов на базе алгоритма сверточной нейронной сети Yolo5 и для обучения по одному или нескольким образцам (one-shot) использует попарное соотнесение схожих объектов из двух разных множеств (Matching). Также проверка изображений применима в случае атак с минимальным содержанием, когда для избежания обнаружения включают в электронное письмо изображение вместо текста.

Анализ QR-кодов, которые получают все большее распространение, позволяет выполнить переход по веб-ссылкам, на которые они ведут, и проверить их на безопасность.

Анализ ссылок

Для обхода шлюзов безопасности электронной почты злоумышленники используют разнообразные типы фишинговых ссылок, среди самых популярных из них можно выделить следующие виды:

  • Сокращенные URL-адреса
  • Киберсквотинг и тайпсквотинг
  • Легитимные ссылки в контактной информации
  • Перенаправление пользователей сначала на фишинговую страницу, а после введения им своих данных – уже перенаправление на законную веб-страницу

Новые подходы к обнаружению фишинговых атак и спама в системе KAIROS построены на базе визуальных атрибутов, позволяющих обойти традиционные и новые методы уклонения от систем антифишинга и антиспама. Среди направлений анализа присутствуют следующие технологии:

  • Статический анализ адреса
  • Динамика переходов по ссылке
  • Анализ кода страницы и JavaScript-кода
  • Проверка на киберсквотинг и тайпсквотинг
  • Модели машинного обучения с возможностью дообучения

Анализ кода JavaScript страницы на предмет признаков блокировки мыши, подмены адресов, редиректов, якорей, всплывающих окон и др. помогает детектировать смешение безопасного и вредоносного кода страницы при создании реплики известного сайта.

Аналитический потенциал

Боты в сети Интернет непрерывно в автоматическом режиме собирают данные для справочников системы по вредоносным IP-адресам, доменам, контрольным суммам, что повышает эффективность системы KAIROS в автоматическом режиме.

На корпоративном сайте АВ Софт можно в свободном доступе отправить ссылку на проверку в облачную версию системы KAIROS и получить подробный отчет с результатами.

Дополнительный функционал

Система KAIROS позволяет настроить разнообразные шаблоны оповещения пользователей и администраторов по электронной почте, телеграму и в веб-интерфейсе.

По протоколу syslog передаются события о состоянии системы и по выявленным вредоносным объектам в SIEM-системы. Поддерживаются форматы LEEF и CEF.

Возможна интеграция с другими системами по API-интерфейсу для приема данных на проверку и обмен IoC (сокр. от англ. Indicator of Compromise – индикатор компрометации) с межсетевыми экранами.

Система KAIROS может быть инсталлирована на физической, виртуальной и облачной инфраструктуре.

Смотрите также

Источник — «https://www.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:AVSoft_Kairos_%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B_%D0%BE%D1%82_%D1%81%D0%BF%D0%B0%D0%BC%D0%B0_%D0%B8_%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3%D0%B0»

Править
Короткая ссылка   |  Просмотров: 4144
ИНТЕГРАТОРЫ (263) ПРОЕКТЫ (1088) СИСТЕМЫ (228) ВЕНДОРЫ (91)

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate, Юзергейт (ранее Entensys) (1, 2)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  UserGate UTM - 2
  Другие 0
В России разработали и начали применять умный катетер Visus-MG для дренажа мочевого пузыря
Московский «Металлист» начал выпуск протезов рук для детей. Они печатаются на 3D-принтере
Кировская область перевела сайты больниц на «Госвеб»
Бывшие руководители клиники Мешалкина получили реальные сроки за хищение 1,8 млрд рублей
Масштабная конференция True Tech Day снова соберет тысячи представителей ИТ-сообщества
Конференция «ИТ в промышленности 2024» состоится 28 мая
Конференция «Cloud Day 2024» состоится 23 апреля
Александр Русских, Global ERP: Мы заняли нишу импортозамещающих продуктов еще десять лет назад, благодаря нашим заказчикам
Владимир Маслов, ТПП РФ: После ухода Qlik — импортозамещение BI
Конференция «Big Data & Artificial Intelligence Day» состоится 24 апреля
Платформа ГосТех использует систему виртуализации на российском ПО компании «Базис»
«Базальт СПО» выпустила «Альт Платформу» — первый в России технологический комплекс для сборки программного обеспечения
GETMOBIT: Наша платформа стала открытой — появилась возможность подключения устройств сторонних производителей
Александр Егоркин, Газпромбанк: Если мы немедленно проведем импортозамещение, бизнес-процессы встанут
Конференция «ИТ в банках 2024» состоится 28 мая
Конференция «HR IT Day 2024» состоится 17 апреля
Рынок заказной разработки ПО в России: особенности, перспективы, крупнейшие участники. Обзор TAdviser
Банковские API: кастомизация клиентского пути для любого сегмента бизнеса
Экс-замминистра энергетики Анатолию Тихонову и другим фигурантам по делу о коррупции при создании ГИС ТЭК вынесли приговоры
Обзор рынка сервисов для корпоративных коммуникаций в России: тренды 2024 года
Российский рынок видеоконференцсвязи: оценки, драйверы, крупнейшие участники. Обзор TAdviser
Депутат Госдумы экс-программист Анатолий Вассерман примет участие в TAdviser SummIT 28 мая
28 мая министр цифрового развития Максут Шадаев выступит на TAdviser SummIT
Российский рынок BI-систем: оценки, перспективы, крупнейшие вендоры и интеграторы. Обзор TAdviser
Российский рынок СЭД/ECM борется с демпингом и рассчитывает на возможности искусственного интеллекта. Обзор и рейтинг TAdviser
Рынок ИТ-услуг в России: оценки, тренды, крупнейшие участники. Обзор и рейтинг TAdviser