«Лаборатория Касперского» запатентовала технологию на базе машинного обучения для мониторинга промышленных установок и другого сложного оборудования. Патент № 2724716, который подтверждает уникальность разработки и авторство специалистов, был выдан российской федеральной службой Роспатент. Технология легла в основу Kaspersky Machine Learning for Anomaly Detection (MLAD) — детектора аномалий, предназначенного для раннего выявления и предотвращения кибератак, отказов оборудования, сбоев технологических процессов и других критических ситуаций на производстве.
В отличие от систем с применением машинного обучения классические системы мониторинга строятся вокруг контроля жёстко заданных параметров, что ограничивает возможности оператора объекта: зачастую он может реагировать только на нарушения, развитие которых уже предопределено.
Запатентованная технология «Лаборатории Касперского» и детектор аномалий Kaspersky MLAD предполагают концептуально иной подход. Решение способно анализировать взаимосвязь сигналов телеметрии, «запоминать» их поведение в штатном режиме работы и предсказывать технологические показатели на некоторое время вперёд. Если разница между прогнозируемыми и фактическими значениями превышает определённый порог, система информирует о потенциальном отклонении: проблемном оборудовании, неверных действиях персонала или злонамеренных вмешательствах в работу объекта. Это позволяет предотвратить критические ситуации, минимизировать риски простоев, внезапные поломки, а также увеличить срок службы агрегатов.
«Вне зависимости от направления деятельности индустриальные организации сталкиваются с одной и той же задачей — обеспечить непрерывность процессов. Вот почему Kaspersky MLAD интересен не только специалистам по информационной безопасности, но и широкому кругу представителей производственных предприятий: технологам, инженерам АСУ ТП, сервисным компаниям, производителям систем мониторинга и управления. При использовании этой технологии общий экономический эффект, достигаемый за счёт сокращения аварийных простоев и увеличения срока службы оборудования, может достигать сотен миллиардов рублей, — говорит Андрей Лаврентьев, руководитель отдела перспективных технологий «Лаборатории Касперского» и один из авторов патента. — У нас уже есть опыт успешных внедрений на ряде промышленных предприятий России, а сейчас мы работаем над проектами в таких областях, как тепловая энергетика, трубопроводный транспорт и инженерные системы зданий».
Презентация решения состоится в рамках конференции Kaspersky Industrial Cybersecurity Conference 2020 в Сочи 3-4 сентября. Главными темами для обсуждения и докладов станут новые тенденции в области промышленной кибербезопасности, текущий ландшафт угроз, актуальные практики по киберзащите критических инфраструктур и т.д.
Материал подготовлен АО "Лаборатория Касперского"
Обновленные возможности позволят компаниям контролировать каждый шаг обработки документации
На факультете вычислительной математики и кибернетики (ВМК) МГУ имени М.В. Ломоносова начала функционировать лаборатория свободного программного обеспечения, созданная при содействии компании «Базальт СПО». Студенты получают возможность реализовывать образовательные и научные проекты, связанные с созданием прикладного и кроссплатформенного программного обеспечения, а также заниматься сборкой образов операционных систем на основе платформы «Альт» для различных нужд.
Группа Arenadata проинформировала о выпуске обновлений для системы управления базами данных Arenadata QuickMarts (ADQM) и дополнительного модуля ADQM Control, которые теперь совместимы с российской операционной системой «Альт СП» (версия 10), разработанной компанией «Базальт СПО». Такое решение принято в рамках общей стратегии адаптации продуктовых предложений под требования современных заказчиков бизнеса.
Компания «Базальт СПО» презентовала свежую версию приложения WineHelper, предназначенную для удобной инсталляции и функционирования программ Windows в операционных системах серии «Альт». Среди нововведений — удобный графический интерфейс, поддержка альтернативных методов установки и скачивания приложений, а также встроенный инструмент для создания резервных копий установленных программ
Вышло обновление серверов Dr.Web Enterprise Security Suite и Dr.Web Industrial. Новая версия включает улучшения стабильности и новые инструменты централизованного управления действиями при обнаружении угроз на устройствах под управлением Android. Для получения всех преимуществ и корректной работы системы пользователям рекомендуется обновить серверы до актуальной версии
Компания «Доктор Веб» выявила опасный бэкдор Android.Backdoor.Baohuo.1.origin в модифицированных злоумышленниками версиях мессенджера Telegram X. Помимо возможности похищать конфиденциальные данные, включая логин и пароль пользователя, а также историю переписки, это ВПО обладает рядом уникальных особенностей. Например, чтобы предотвратить свое обнаружение и скрыть факт компрометации учетной записи, Android.Backdoor.Baohuo.1.origin умеет скрывать в списке активных сеансов Telegram подключения со сторонних устройств. Кроме того, он может добавлять и исключать пользователя из Telegram-каналов, вступать от его лица в чаты и выходить из них, также скрывая эти действия. Фактически с его помощью злоумышленники получают полный контроль над учетной записью жертвы и функциями мессенджера, а сам троян является инструментом для накрутки числа подписчиков в Telegram-каналах. Киберпреступники управляют бэкдором в том числе через базу данных Redis, что ранее не встречалось в Android-угрозах. По оценкам наших специалистов общее число устройств, зараженных Android.Backdoor.Baohuo.1.origin, превысило 58 000
С его помощью можно проверить, насколько ваш бизнес защищён от киберугроз и блокировок по 115-ФЗ
Антивирусная лаборатория «Доктор Веб» обнаружила семейство вредоносных программ Trojan.Scavenger, с помощью которых злоумышленники похищают конфиденциальные данные из криптокошельков и менеджеров паролей у пользователей ОС Windows
«Доктор Веб» сообщает о предстоящем обновлении песочницы Dr.Web vxCube. Изменения касаются обеих версий: облачной и локальной (on-premise).
Ваши контактные данные не публикуются на сайте.