Oracle привлек Machine Learning для обеспечения кибербезопасности
Председатель совета директоров и CTO Oracle Ларри Эллисон объявил и продемонстрировал новые возможности использования машинного обучения в обеспечении кибербезопасности и управлении ИТ во втором вступлении на конференции Oracle OpenWorld 2017, проходящей на этой неделе.
"Наша автоматизированная система безопасности основана на новой технологии - машинном обучении. Это самая важная новая технология за многие годы. Она анализирует все эти логины с их IP-адресами и URL, отличает нормальное поведение от подозрительного, выявляет риски", - рассказал Ларри Эллисон. Теперь такие средства обеспечивает Oracle Management Cloud - комплексное и интегрированное облачное решение для операционной ИТ-аналитики, безопасности и управления. Его возможности намного превосходят стандартный мониторинг, основанный на анализе журнальных файлов (логов).
"Компании проигрывают кибервойну, и с каждым годом ситуация становится все хуже. Они должны защищаться от государств и использующих очень изощренные методы киберпреступников, которые крадут данные, - подчеркнул Эллисон. – Нам нужны новые приоритеты и новые способы защиты информации. Нам нужны новые системы. Люди против компьютеров – неверный подход. Так мы проиграем эту войну. Это должны быть наши компьютеры против их компьютеров".
Сегодняшние угрозы требуют больше, чем могут предложить нынешние решения. Специалисты по информационной безопасности должны обеспечивать защиту от сложных угроз, используя автоматизированные методы. Очень сложно использовать стандартные логи в аналитике безопасности, отметил Эллисон. Они лишь помогают выявлять проблемы. Сервисы Oracle Management Cloud на раннем этапе обнаруживают угрозы и автоматизируют их устранение на основе политик.
"Существующих подходов к безопасности и управлению уже недостаточно. Наше видение безопасности и управления очень просто: нам нужны все данные в одном месте. Нужны специализированные механизмы машинного обучения, которые могут использовать специалисты по информационной безопасности, а не по работе с данными, нужно автоматическое устранение угроз без участия человека. Именно это мы создали с Oracle Management Cloud, - отметил Эллисон. - Способ защитить наши данные, способ предотвратить кражу данных - это больше автоматизации. И нам нужна система киберзащиты, которая автоматически обнаруживает уязвимости и атаки".
Облако безопасности Oracle использует локальные и облачные логи, собирает данные из многочисленных других источников, выполняет нормализацию и корреляцию событий, обнаруживает аномалии. Механизмы машинного обучения позволяют распознавать нормальное и аномальное поведение с помощью эволюционирующих моделей и принимать меры, применяя автоматизированные политики или, если необходимо, информируют и требуют действий администратора.
Система использует единую архитектуру данных с возможностью подписки на дополнительные источники информации об угрозах. Аналитика поведения пользователей и объектов (User and Entity Behaviour Diagnostic Analytics, UEBA) позволяет отслеживать, обобщать и анализировать логи, задействуя знания об объектах, системах, приложениях и связях. Машинное обучение помогает диагностировать аномальные транзакции, например, слишком длинные или содержащие необычные элементы.
Автоматическое исправление, основанное на принятии решений с поддержкой машинного обучения, можно соответствующим образом настраивать. Например, при идентификации пользователей может быть включена многофакторная аутентификация или отключены учетные записи.
"Oracle Management Cloud имеет единую архитектуру данных, поддерживает любые технологии – наше облако, другие облака, локальные без облака. И не требует интеграции. Мы создали все это, чтобы разные компоненты легко стыковались друг с другом. Мы объединяем данные, анализируем эти данные, мы обнаруживаем аномалии, и мы автоматически их устраняем. Это единая система, и она относительно проста в использовании, гораздо проще, чем другие решения", - подчеркнул Эллисон.
Oracle Management Cloud обеспечивает аналитику в режиме реального времени, предлагая готовое к использованию машинное обучение, для работы с ним не нужно быть специалистом по работе с данными. Oracle Management Cloud предусматривает интегрированное и автоматическое устранение угроз, которое помогает исключить человеческие ошибки.
"Это не просто аналитическая система, такая как Splunk. Это система мониторинга и управления безопасностью, предназначенная для обнаружения и устранения проблем, - отметил Эллисон. - И наши две новые системы - автономная база данных Oracle Autonomous Database и высокоавтоматизированная система киберзащиты Oracle Management Cloud – спроектированы так, чтобы предотвратить и остановить кражу данных. База данных автоматически распределяет ресурсы, сама обновляется, сама себя исправляет, поддерживает и настраивается во время работы. И поскольку нет вмешательства человека, нет и человеческой ошибки".
Важным преимуществом Oracle Management Cloud является централизованный мониторинг инфраструктуры, действий пользователей и операций, а возможности машинного обучения позволяют заранее выявлять потенциальные проблемы и устранять их.