AI Stack

Задачи, которые решает

• Снижение рисков утечек данных и нарушения конфиденциальности при использовании ИИ-сервисов

• Контроль соответствия требованиям регуляторов и внутренних политик

• Выявление несанкционированного использования генеративного ИИ и подозрительной активности

• Повышение прозрачности: где, кем и как используется ИИ в корпоративной сети

Ключевые особенности

• Мониторинг использования ИИ и охвата — контроль критичных сегментов сети и подключений к неавторизованным доменам

• Глубокая инспекция пакетов — детальный анализ данных для обнаружения и фильтрации приложений генеративного ИИ

• Расширенное обнаружение в разных типах трафика — работа с зашифрованным и открытым трафиком; дополнительные возможности для шифрованного трафика

• Поддержка дешифрования — видимость на уровне приложений генеративного ИИ для анализа зашифрованного трафика

• Обнаружение с учётом сеансов — более высокая точность по сравнению с пакетно-ориентированными методами

• Инспекция заголовков и полезной нагрузки множества протоколов, включая SSL, TLS, QUIC

• Использование сигнатур приложений — высокопроизводительное обнаружение и фильтрация в реальном времени

• Поддержка статических и динамических сигнатур — гибкая фильтрация и генерация метаданных

Почему важно знать, где и как используется генеративный ИИ

• Риски безопасности данных и конфиденциальности — модели ИИ обрабатывают большие объёмы чувствительных данных, что при недостаточном контроле ведёт к раскрытию информации

• Соответствие требованиям — необходимость соблюдать требования законов о защите данных и отраслевых регуляторов

• Этические риски и предвзятость — контроль качества и последствий решений, принимаемых с участием ИИ

• Риски интеллектуальной собственности — предотвращение нарушений прав и утечек коммерчески значимой информации

• Прозрачность и доверие — понимание того, где применяется ИИ, повышает подотчётность и доверие со стороны сотрудников и клиентов

Как обеспечивается видимость ИИ

Сетевые брокеры пакетов Keysight Vision со стеком ИИ обеспечивают видимость использования ИИ, что позволяет снижать риски, укреплять доверие и поддерживать ответственное применение технологий ИИ.

Функциональные возможности

1) Инспекция и видимость содержимого приложений ИИ

• Для приложений генеративного ИИ поверх SSL/TLS (HTTPS) полезная нагрузка может быть расшифрована с использованием Keysight SecureStack или внешних решений дешифрования SSL/TLS

• Для трафика по QUIC возможна инспекция на уровне заголовков средствами Keysight AppStack; полезная нагрузка QUIC в текущем виде не расшифровывается

• При необходимости можно применять сетевые меры безопасности, принудительно переводя QUIC на TLS (ориентируйтесь на документацию межсетевого экрана или прокси)

Глубокая инспекция и обнаружение генеративного ИИ

• Обнаружение работает для зашифрованного и открытого трафика

• Открытый трафик даёт более глубокую фильтрацию и анализ

• Поскольку большая часть интернет-трафика и почти весь трафик генеративного ИИ зашифрованы, дешифрование критически важно для видимости уровня приложений

Преимущества дешифрования трафика генеративного ИИ

• Видимость детализированной информации: версии моделей, имена пользователей, действия, конфигурации

• Поиск и анализ запросов/ответов для выявления утечек данных и вредоносного кода

• Извлечение и анализ медиаконтента (изображения, звук, видео) специализированными инструментами

• Извлечение загруженных или сгенерированных файлов для проверки безопасности и соответствия требованиям

• Тонкая настройка обнаружения компонентов генеративного ИИ (тип клиента, действия)

• Данные уровня 7 (например, заголовки HTTP, тип устройства, детали ОС) для повышения точности фильтрации и экспорта в аналитику/отчётность/архивирование

2) Обнаружение и фильтрация трафика приложений ИИ

Обнаружение приложений ИИ выполняется через анализ сетевого трафика: шаблонов, протоколов и поведенческих признаков.

Преимущества Keysight AppStack

• Сессионно-ориентированный механизм: достаточно совпадения в одном пакете потока, чтобы сопоставить и обработать весь поток

• Возможность фильтрации/перенаправления полного потока (при наличии буферизации) даже если совпадение найдено после начала рукопожатия

• DPI по широкому спектру протоколов: TCP, UDP, SCTP, SSL, TLS 1.0–1.3, QUIC и приложения уровня 7

• Обнаружение приложений генеративного ИИ в трафике, включая сценарии с зашифрованными заголовками QUIC

Методы обнаружения в AppStack

• Обнаружение и фильтрация на основе сигнатур

• Статические сигнатуры — предопределённые, регулярно обновляемые по подписке

• Динамические сигнатуры — выявление новых шаблонов уровня 4–7, не совпавших со статическими; применимы в фильтрах и генерации метаданных

• Пользовательские сигнатуры — ручное создание правил сопоставления полей/значений; динамические сигнатуры можно преобразовывать в пользовательские

Примеры сигнатур для генеративного ИИ

• Статические: OpenAI, ChatGPT, Beautiful.ai, Character.ai, Apple Siri

• Динамические: обнаружение приложений без готовых сигнатур как динамических приложений

• Пользовательские: создание сигнатур для максимальной точности, включая сопоставление имени сервера в TLS-рукопожатии (SNI)

Регулярные выражения

• Поддерживается сопоставление по шаблонам: достаточно совпадения в одном значении одного пакета потока, чтобы обработать весь поток

• Возможна настройка более сложных фильтров для нестандартных сценариев

3) Глубокая аналитика использования ИИ в кибербезопасности

• Возможность глубокой аналитики с помощью инструментов мониторинга (зонды/сенсоры), включая реконструкцию взаимодействий с приложениями генеративного ИИ

• Выявление несанкционированного, непреднамеренного или вредоносного использования ИИ

• Поддержка соответствия требованиям и соблюдения политик ответственного использования ИИ

• Возможность проактивных мер: блокирование неразрешённых взаимодействий, выявление аномалий, предотвращение утечек

Примеры классов платформ кибербезопасности, где полезна такая видимость

• Обнаружение и реагирование в сети

• Обнаружение и предотвращение угроз

• Управление информацией и событиями безопасности

• Технологии обмана

Совместимость

Функции стека ИИ доступны для платформ:

• Vision ONE

• Vision X

• Vision 400

Информация для заказа

Vision 400

• Интеллект приложений AppStack — LIC-V400-AS-SSAS, SUB-V400-AS-SSAS, LIC-V400-AS-APFL или SUB-V400-AS-APFL

• Обновления сигнатур AppStack (опционально) — SUB-V400-AS-APTL

• Inline (требуется при выборе inline-дешифрования; выбрать один) — LIC-V400-INLN или SUB-V400-SS-INLN

• Inline-дешифрование (опционально) + категоризация хостов (опционально) — SUB-V400-SS-HCS

Vision X

• Интеллект приложений AppStack — LIC-VX-SSAS, SUB-VX-SSAS, LIC-VX-APFL

• Обновления сигнатур AppStack (опционально) — SUB-VX-APTL

• Inline (требуется при выборе inline-дешифрования) — LIC-VX-INLN

• Inline-дешифрование (опционально) + категоризация хостов (опционально) — LIC-VX-ASSL, SUB-VX-ASSL-HCS

• Внеполосное дешифрование (опционально; выбрать один) — LIC-VX-PSSL или SUB-VX-PSSL

Vision ONE

• Модуль видимости (не требуется при выборе inline-дешифрования) — MV1-VAM

• Интеллект приложений AppStack — LIC-V1-APPS2 или SUB-V1-SSAS

• Обновления сигнатур AppStack (опционально) — SUB-V1-APTL

• Inline (требуется при выборе inline-дешифрования) — LIC-V1-INLN

• Inline-дешифрование в комплекте с модулем приложений видимости (опционально; выбрать один) — MV1-ASSL-1G, MV1-ASSL-2G, MV1-ASSL-4G, MV1-ASSL-10G

• Категоризация хостов для inline-дешифрования (опционально; выбрать один) — SUB-ASSL-HCS-1G, SUB-ASSL-HCS-2G, SUB-ASSL-HCS-4G, SUB-ASSL-HCS-10G

• Внеполосное дешифрование (опционально; выбрать один) — LIC-V1-PSSL или SUB-V1-PSSL

Поддержка

Продукты Keysight Visibility поддерживаются экспертной командой, которая помогает:

• избегать простоев и соблюдать графики

• внедрять решения в соответствии с отраслевыми спецификациями

• разрабатывать лучшие практики под индивидуальные цели

• повышать эффективность и снижать операционные расходы

• защищать и максимизировать инвестиции в тестирование и сетевую видимость

Дополнительно клиенты с доступом в защищённую зону могут просматривать и загружать уведомления по безопасности продуктов на сайте поддержки.

О Keysight Visibility

Keysight помогает получать насыщенные данные о сетевом трафике, приложениях и пользователях в любой сетевой среде. Глубокая аналитика трафика позволяет поддерживать доступность, безопасность и выполнение соглашений об уровне сервиса, а также извлекать практическую аналитику по мере роста сложности сетей, облачных сред и требований к соответствию.