AVSoft Kairos Система защиты от спама и фишинга

Продукт
Название базовой системы (платформы): Искусственный интеллект (ИИ, Artificial intelligence, AI)
Разработчики: AVSoft (АВ Софт)
Технологии: ИБ - Антиспам

Содержание

'Основные статьи:'

Электронная почта – один из самых популярных каналов проникновения кибератак, реализации фишинга и распространения спама, все лучше маскирующегося под легитимные сообщения. Обеспечение безопасности деловых коммуникаций посредством электронной почты, мессенджеров и создание своих собственных баз знаний по фишингу и спаму является основной задачей офицеров безопасности в любой современной компании.Унифицированные коммуникации в России: как развиваются отечественные решения и кто лидирует на этом рынке. Обзор TAdviser 7.8 т

Система защиты от спама и фишинга AVSOFT KAIROS является мультимодульным аналитическим инструментом и платформой обеспечения логистики электронных писем в соответствии с политиками безопасности и корпоративными стандартами. Она представляет собой шлюз электронной почты, который сканирует и обрабатывает всю входящую электронную почту на предмет спама, фишинга и вредоносных вложений.

В системе KAIROS присутствует интуитивно понятный интерфейс, в котором можно найти дашборды, отчеты по проверке почтовых писем и аналитические материалы, их можно конвертировать в различные форматы и пересылать по электронной почте. Гибкая система справочников позволяет пользователю кастомизировать следующие параметры:

  • Заголовки писем
  • Белые и черные списки
  • Профили пользователей
  • Вредоносные IP-адреса и домены
  • Политики проверки по источникам и получателям

Система KAIROS фильтрует входящие сообщения по следующим категориям:

  • Тип соединения
  • По адресу источника
  • По адресу назначения и по содержанию

Система защиты от спама и фишинга AVSOFT KAIROS является мультимодульным аналитическим инструментом и платформой обеспечения логистики электронных писем в соответствии с политиками безопасности и корпоративными стандартами

Антиспам

Спам-фильтр определяет целесообразность детальной проверки вложений и атрибутов письма в системе KAIROS на безопасность. Для контроля подлинности электронных писем осуществляется анализ по трем стандартам безопасности: SPF, DKIM, DMARC, которые представляют собой набор методов аутентификации электронной почты. Они нужны, чтобы доказать интернет-провайдерам и почтовым службам, что отправители действительно уполномочены отправлять электронную почту с определенного домена.

Параметр SPF отвечает за проверку подлинности домена, DKIM идентифицирует присутствие криптографической подписи, а DMARC уже на основании показателей SPF и DKIM определяет логику обработки электронных писем, идентифицированных поддельными. В системе KAIROS присутствует гибкая настройка политик работы данных параметров.

Машинное обучение

В системе KAIROS используется большое количество моделей машинного обучения с возможностью дообучения на данных пользователя, что особенно актуально для закрытых контуров. Система сама помогает с автоматической разметкой данных и проводит анализ новый версий по метрикам качества.

В числе применяемых алгоритмов присутствуют новый тип – трансформеры, которые хорошо понимают контекст предложений. Для извлечения признаков используется концепция вложений (embeddings), она хорошо справляется с определением связей между словами, учитывает их последовательность, многообразие значений и частоту. Также модели поддерживают 15 языков: русский, китайский, английский, французский, немецкий, итальянский и др.

Кибератаки на модели ML сейчас активно развиваются, среди них можно выделить популярные техники «отравления», изменение уверенности модели и компрометации обучающей выборки. Для защиты моделей в системе предусмотрен контрольный датасет, по которому отслеживаются метрики дообученных моделей, а также параллельная работа новых и предыдущих версий для сравнения качества детектирования и отсутствия ложных срабатываний.

Анализ изображений

Динамический анализ изображений помогает обнаружить использование логотипов брендов, которые включают в электронные письма для атак или на фишинговые целевые страницы. Чтобы обмануть эти инструменты обнаружения злоумышленники изменяют HTML-атрибуты логотипа, например его цвет и др. параметры.

Система KAIROS сверяет атрибуты настоящих и поддельных логотипов на базе алгоритма сверточной нейронной сети Yolo5 и для обучения по одному или нескольким образцам (one-shot) использует попарное соотнесение схожих объектов из двух разных множеств (Matching). Также проверка изображений применима в случае атак с минимальным содержанием, когда для избежания обнаружения включают в электронное письмо изображение вместо текста.

Анализ QR-кодов, которые получают все большее распространение, позволяет выполнить переход по веб-ссылкам, на которые они ведут, и проверить их на безопасность.

Анализ ссылок

Для обхода шлюзов безопасности электронной почты злоумышленники используют разнообразные типы фишинговых ссылок, среди самых популярных из них можно выделить следующие виды:

  • Сокращенные URL-адреса
  • Киберсквотинг и тайпсквотинг
  • Легитимные ссылки в контактной информации
  • Перенаправление пользователей сначала на фишинговую страницу, а после введения им своих данных – уже перенаправление на законную веб-страницу

Новые подходы к обнаружению фишинговых атак и спама в системе KAIROS построены на базе визуальных атрибутов, позволяющих обойти традиционные и новые методы уклонения от систем антифишинга и антиспама. Среди направлений анализа присутствуют следующие технологии:

  • Статический анализ адреса
  • Динамика переходов по ссылке
  • Анализ кода страницы и JavaScript-кода
  • Проверка на киберсквотинг и тайпсквотинг
  • Модели машинного обучения с возможностью дообучения

Анализ кода JavaScript страницы на предмет признаков блокировки мыши, подмены адресов, редиректов, якорей, всплывающих окон и др. помогает детектировать смешение безопасного и вредоносного кода страницы при создании реплики известного сайта.

Аналитический потенциал

Боты в сети Интернет непрерывно в автоматическом режиме собирают данные для справочников системы по вредоносным IP-адресам, доменам, контрольным суммам, что повышает эффективность системы KAIROS в автоматическом режиме.

На корпоративном сайте АВ Софт можно в свободном доступе отправить ссылку на проверку в облачную версию системы KAIROS и получить подробный отчет с результатами.

Дополнительный функционал

Система KAIROS позволяет настроить разнообразные шаблоны оповещения пользователей и администраторов по электронной почте, телеграму и в веб-интерфейсе.

По протоколу syslog передаются события о состоянии системы и по выявленным вредоносным объектам в SIEM-системы. Поддерживаются форматы LEEF и CEF.

Возможна интеграция с другими системами по API-интерфейсу для приема данных на проверку и обмен IoC (сокр. от англ. Indicator of Compromise – индикатор компрометации) с межсетевыми экранами.

Система KAIROS может быть инсталлирована на физической, виртуальной и облачной инфраструктуре.

Смотрите также

Источник — «https://state.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:AVSoft_Kairos_%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D1%8B_%D0%BE%D1%82_%D1%81%D0%BF%D0%B0%D0%BC%D0%B0_%D0%B8_%D1%84%D0%B8%D1%88%D0%B8%D0%BD%D0%B3%D0%B0»

Править
Короткая ссылка   |  Просмотров: 4806
ИНТЕГРАТОРЫ (276) ПРОЕКТЫ (1127) СИСТЕМЫ (234) ВЕНДОРЫ (97)

Подрядчики-лидеры по количеству проектов

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Softline (Софтлайн) (123)
  ESET (ИСЕТ Софтвеа) (115)
  Лаборатория Касперского (Kaspersky) (58)
  ДиалогНаука (49)
  Инфосистемы Джет (46)
  Другие (797)

  А-Реал Консалтинг (3)
  TUV Austria (2)
  Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
  Национальный аттестационный центр (НАЦ) (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (35)

  Инфосистемы Джет (6)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (3)
  Inspect (3)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (3)
  Другие (39)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  МСС Международная служба сертификации (2)
  TUV Austria (2)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2)
  Другие (40)

  Bureau Veritas (1)
  F6 (ранее F.A.C.C.T.) (1)
  Softline (Софтлайн) (1)
  UserGate, Юзергейт (ранее Entensys) (1)
  Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (1)
  Другие (2)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Лаборатория Касперского (Kaspersky) (24, 230)
  ESET (ИСЕТ Софтвеа) (12, 136)
  Доктор Веб (Dr.Web) (7, 46)
  UserGate, Юзергейт (ранее Entensys) (3, 10)
  Acronis (Акронис) (2, 10)
  Другие (191, 84)

  А-Реал Консалтинг (1, 3)
  Лаборатория Касперского (Kaspersky) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (0, 0)

  Лаборатория Касперского (Kaspersky) (2, 4)
  UserGate, Юзергейт (ранее Entensys) (1, 4)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 3)
  Другие (0, 0)

  UserGate, Юзергейт (ранее Entensys) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

Данные не найдены

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Kaspersky Endpoint Security - 82
  Kaspersky Security - 81
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  ESET NOD32 Antivirus - 34
  Другие 259

  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Kaspersky Endpoint Security - 3
  МТТ Защита номера - 1
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 0

  UserGate UTM - 4
  МТТ Защита номера - 3
  Kaspersky Endpoint Security - 3
  Kaspersky Security - 2
  Другие 0

  UserGate UTM - 3
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 0
Данные не найдены
«Ригла» покупает сразу 32 аптечные сети на Дальнем Востоке
«Квадрат-С» за ₽223 млн запустил в Московской области завод по производству БАДов
«МедИнвестГрупп» выкупила задолжавший 330 млн рублей центр ядерной медицины в Новокузнецке
Задержан экс-директор «Московского протезно-ортопедическое предприятия». Его обвиняют в мошенничестве при поставках медроботов
В Москве развернута новая ИТ-система обеспечения социальной поддержки. Предыдущая работала с 1992 года
Системы управления складом: как развивается российский рынок WMS и кто лидирует в этой сфере. Обзор TAdviser
Почему чат-боты и ИИ-ассистенты для бизнеса — тренд 2024 года, который не сбавит обороты в 2025
Гид по системам SOAR: 10 наиболее заметных продуктов, доступных на российском рынке
Российский рынок BPM-систем: факторы роста, технотренды, крупнейшие участники. Обзор TAdviser
Где в России чаще всего используются промышленные роботы
Инсайты в «Пульсе»: как вовлечь руководителя в работу с HR-аналитикой
Как создать нейропомощников для множества бизнес-задач. Возможности российской ИИ-платформы «ПРИИСК»
Сколково и TAdviser определили лидеров российского рынка ESB решений
Владимир Вигура, НОТА: С нашей CRM интеграторы могут реализовать самые амбициозные внедрения
Александр Писаренко, «РУЛОГ»: За 1 год мы заменили WMS на 14 мультитемпературных складах
Стек российских технологий из одного «окна»: как выгодно импортозаместить ПО с Softline Enterprise Agreement
Дмитрий Рыбаков, Consid: Склады общей площадью 80-100 тыс. кв.м приходилось автоматизировать за год вместо привычных 3-4 лет
Цифровизация здравоохранения в России: драйверы и тренды рынка, крупнейшие ИТ-поставщики. Обзор TAdviser и Zdrav.Expert
ИИ в госсекторе: Перспективные сценарии и план для начала использования
Заказная разработка ПО в России: недавнее прошлое, настоящее и будущее этого рынка. Обзор и рейтинг TAdviser
Константин Истомин, Directum: В чистом виде СЭД/ECM сегодня слабо востребованы
Система «Semantic MDM» признана лучшим российским ИТ решением в области MDM
Как продвинутые WMS-системы помогают справиться с дефицитом кадров
«УралТЭП»: объединяя богатый опыт и новаторство
Яна Соколова, ОДК-Цифровые технологии: Мы используем MDM-решение от компании SDI Solution уже 12 лет
Сколково и TAdviser определили лидеров российского рынка CRM систем
Новая книга: «Производство мирового уровня. Путь к эффективности российского приборостроения»
Игорь Лейпи, Softline: Пока что импортозамещения в госсекторе точно не произошло
Юрий Латин, Bell Integrator: Будущее заказной разработки перспективное, и не только из-за импортозамещения
Максим Морарь, Orion soft: На рынке контейнеризации развивается тренд на экосистемность
Александр Сахаров, «Диасофт»: Экосистема low-code разработки Digital Q радикально ускоряет разработку микросервисных приложений
Обзор российского рынка цифровизации HoReCa: тренды и технологии
Лиана Гургенян, «АйТи-Альянс»: ITA PRODCAT поможет Альфа-Банку быстрее выводить на рынок новые услуги
ТУРБО ERP: ключевые ценности для бизнеса в текущем моменте
Центр продвинутой аналитики Альфа-Банка и билайн Big Data & AI представили решение для анализа турпотоков
Максим Иванов, «Сбер Бизнес Софт»: ИИ приносит нашим клиентам десятки, а иногда и сотни миллионов рублей дополнительной выручки
Платформа унифицированных коммуникаций для средних и крупных компаний. Обзор DION
Павел Пак, ЕВРАЗ ЗСМК: Timetta позволяет нам понять, когда мы делаем излишне оптимистичные оценки при планировании ресурсов
«Semantic MDM» — централизованное управление корпоративными мастер-данными в холдингах и корпорациях
Как повысить производительность «1С:ЗУП КОРП»: опыт IBS
Конференция «Программно-аппаратные комплексы 2025» состоится 24 апреля