0

AI Stack

Стек ИИ — набор возможностей сетевой видимости для контроля использования приложений искусственного интеллекта и машинного обучения, включая генеративный ИИ. Помогает организациям управлять рисками безопасности данных, конфиденциальности и соответствия требованиям за счёт обнаружения, фильтрации и инспекции сетевого трафика ИИ.

Задачи, которые решает

• Снижение рисков утечек данных и нарушения конфиденциальности при использовании ИИ-сервисов

• Контроль соответствия требованиям регуляторов и внутренних политик

• Выявление несанкционированного использования генеративного ИИ и подозрительной активности

• Повышение прозрачности: где, кем и как используется ИИ в корпоративной сети

Ключевые особенности

• Мониторинг использования ИИ и охвата — контроль критичных сегментов сети и подключений к неавторизованным доменам

• Глубокая инспекция пакетов — детальный анализ данных для обнаружения и фильтрации приложений генеративного ИИ

• Расширенное обнаружение в разных типах трафика — работа с зашифрованным и открытым трафиком; дополнительные возможности для шифрованного трафика

• Поддержка дешифрования — видимость на уровне приложений генеративного ИИ для анализа зашифрованного трафика

• Обнаружение с учётом сеансов — более высокая точность по сравнению с пакетно-ориентированными методами

• Инспекция заголовков и полезной нагрузки множества протоколов, включая SSL, TLS, QUIC

• Использование сигнатур приложений — высокопроизводительное обнаружение и фильтрация в реальном времени

• Поддержка статических и динамических сигнатур — гибкая фильтрация и генерация метаданных

Почему важно знать, где и как используется генеративный ИИ

• Риски безопасности данных и конфиденциальности — модели ИИ обрабатывают большие объёмы чувствительных данных, что при недостаточном контроле ведёт к раскрытию информации

• Соответствие требованиям — необходимость соблюдать требования законов о защите данных и отраслевых регуляторов

• Этические риски и предвзятость — контроль качества и последствий решений, принимаемых с участием ИИ

• Риски интеллектуальной собственности — предотвращение нарушений прав и утечек коммерчески значимой информации

• Прозрачность и доверие — понимание того, где применяется ИИ, повышает подотчётность и доверие со стороны сотрудников и клиентов

Как обеспечивается видимость ИИ

Сетевые брокеры пакетов Keysight Vision со стеком ИИ обеспечивают видимость использования ИИ, что позволяет снижать риски, укреплять доверие и поддерживать ответственное применение технологий ИИ.

Функциональные возможности

1) Инспекция и видимость содержимого приложений ИИ

• Для приложений генеративного ИИ поверх SSL/TLS (HTTPS) полезная нагрузка может быть расшифрована с использованием Keysight SecureStack или внешних решений дешифрования SSL/TLS

• Для трафика по QUIC возможна инспекция на уровне заголовков средствами Keysight AppStack; полезная нагрузка QUIC в текущем виде не расшифровывается

• При необходимости можно применять сетевые меры безопасности, принудительно переводя QUIC на TLS (ориентируйтесь на документацию межсетевого экрана или прокси)

Глубокая инспекция и обнаружение генеративного ИИ

• Обнаружение работает для зашифрованного и открытого трафика

• Открытый трафик даёт более глубокую фильтрацию и анализ

• Поскольку большая часть интернет-трафика и почти весь трафик генеративного ИИ зашифрованы, дешифрование критически важно для видимости уровня приложений

Преимущества дешифрования трафика генеративного ИИ

• Видимость детализированной информации: версии моделей, имена пользователей, действия, конфигурации

• Поиск и анализ запросов/ответов для выявления утечек данных и вредоносного кода

• Извлечение и анализ медиаконтента (изображения, звук, видео) специализированными инструментами

• Извлечение загруженных или сгенерированных файлов для проверки безопасности и соответствия требованиям

• Тонкая настройка обнаружения компонентов генеративного ИИ (тип клиента, действия)

• Данные уровня 7 (например, заголовки HTTP, тип устройства, детали ОС) для повышения точности фильтрации и экспорта в аналитику/отчётность/архивирование

2) Обнаружение и фильтрация трафика приложений ИИ

Обнаружение приложений ИИ выполняется через анализ сетевого трафика: шаблонов, протоколов и поведенческих признаков.

Преимущества Keysight AppStack

• Сессионно-ориентированный механизм: достаточно совпадения в одном пакете потока, чтобы сопоставить и обработать весь поток

• Возможность фильтрации/перенаправления полного потока (при наличии буферизации) даже если совпадение найдено после начала рукопожатия

• DPI по широкому спектру протоколов: TCP, UDP, SCTP, SSL, TLS 1.0–1.3, QUIC и приложения уровня 7

• Обнаружение приложений генеративного ИИ в трафике, включая сценарии с зашифрованными заголовками QUIC

Методы обнаружения в AppStack

• Обнаружение и фильтрация на основе сигнатур

• Статические сигнатуры — предопределённые, регулярно обновляемые по подписке

• Динамические сигнатуры — выявление новых шаблонов уровня 4–7, не совпавших со статическими; применимы в фильтрах и генерации метаданных

• Пользовательские сигнатуры — ручное создание правил сопоставления полей/значений; динамические сигнатуры можно преобразовывать в пользовательские

Примеры сигнатур для генеративного ИИ

• Статические: OpenAI, ChatGPT, Beautiful.ai, Character.ai, Apple Siri

• Динамические: обнаружение приложений без готовых сигнатур как динамических приложений

• Пользовательские: создание сигнатур для максимальной точности, включая сопоставление имени сервера в TLS-рукопожатии (SNI)

Регулярные выражения

• Поддерживается сопоставление по шаблонам: достаточно совпадения в одном значении одного пакета потока, чтобы обработать весь поток

• Возможна настройка более сложных фильтров для нестандартных сценариев

3) Глубокая аналитика использования ИИ в кибербезопасности

• Возможность глубокой аналитики с помощью инструментов мониторинга (зонды/сенсоры), включая реконструкцию взаимодействий с приложениями генеративного ИИ

• Выявление несанкционированного, непреднамеренного или вредоносного использования ИИ

• Поддержка соответствия требованиям и соблюдения политик ответственного использования ИИ

• Возможность проактивных мер: блокирование неразрешённых взаимодействий, выявление аномалий, предотвращение утечек

Примеры классов платформ кибербезопасности, где полезна такая видимость

• Обнаружение и реагирование в сети

• Обнаружение и предотвращение угроз

• Управление информацией и событиями безопасности

• Технологии обмана

Совместимость

Функции стека ИИ доступны для платформ:

• Vision ONE

• Vision X

• Vision 400

Информация для заказа

Vision 400

• Интеллект приложений AppStack — LIC-V400-AS-SSAS, SUB-V400-AS-SSAS, LIC-V400-AS-APFL или SUB-V400-AS-APFL

• Обновления сигнатур AppStack (опционально) — SUB-V400-AS-APTL

• Inline (требуется при выборе inline-дешифрования; выбрать один) — LIC-V400-INLN или SUB-V400-SS-INLN

• Inline-дешифрование (опционально) + категоризация хостов (опционально) — SUB-V400-SS-HCS

Vision X

• Интеллект приложений AppStack — LIC-VX-SSAS, SUB-VX-SSAS, LIC-VX-APFL

• Обновления сигнатур AppStack (опционально) — SUB-VX-APTL

• Inline (требуется при выборе inline-дешифрования) — LIC-VX-INLN

• Inline-дешифрование (опционально) + категоризация хостов (опционально) — LIC-VX-ASSL, SUB-VX-ASSL-HCS

• Внеполосное дешифрование (опционально; выбрать один) — LIC-VX-PSSL или SUB-VX-PSSL

Vision ONE

• Модуль видимости (не требуется при выборе inline-дешифрования) — MV1-VAM

• Интеллект приложений AppStack — LIC-V1-APPS2 или SUB-V1-SSAS

• Обновления сигнатур AppStack (опционально) — SUB-V1-APTL

• Inline (требуется при выборе inline-дешифрования) — LIC-V1-INLN

• Inline-дешифрование в комплекте с модулем приложений видимости (опционально; выбрать один) — MV1-ASSL-1G, MV1-ASSL-2G, MV1-ASSL-4G, MV1-ASSL-10G

• Категоризация хостов для inline-дешифрования (опционально; выбрать один) — SUB-ASSL-HCS-1G, SUB-ASSL-HCS-2G, SUB-ASSL-HCS-4G, SUB-ASSL-HCS-10G

• Внеполосное дешифрование (опционально; выбрать один) — LIC-V1-PSSL или SUB-V1-PSSL

Поддержка

Продукты Keysight Visibility поддерживаются экспертной командой, которая помогает:

• избегать простоев и соблюдать графики

• внедрять решения в соответствии с отраслевыми спецификациями

• разрабатывать лучшие практики под индивидуальные цели

• повышать эффективность и снижать операционные расходы

• защищать и максимизировать инвестиции в тестирование и сетевую видимость

Дополнительно клиенты с доступом в защищённую зону могут просматривать и загружать уведомления по безопасности продуктов на сайте поддержки.

О Keysight Visibility

Keysight помогает получать насыщенные данные о сетевом трафике, приложениях и пользователях в любой сетевой среде. Глубокая аналитика трафика позволяет поддерживать доступность, безопасность и выполнение соглашений об уровне сервиса, а также извлекать практическую аналитику по мере роста сложности сетей, облачных сред и требований к соответствию.




подробнее свернуть

Интересные товары

В наличии
Госреестр Госреестр
rsa50005903688843862069-img
RSA5065N RIGOL Анализатор спектра реального времени
от 1 387 761 ₽
Цена за базовую конфигурацию, без опций
9 кГц - 6,5 ГГц Диапазон рабочих частот
до 40 МГц (опция) Полоса пропускания в реальном времени
1 Гц Наилучшее разрешение по частоте (RBW)
В наличии
Госреестр Госреестр
rigol-dp2031-istochnik-pitaniya-img
DP2031 RIGOL Программируемый источник питания
от 176 176 ₽
Цена за базовую конфигурацию, без опций
3 независимых регулируемых 32 В/3 А, 32 В/3 А, 6 В/5 А (10 А - опция) Каналы
222 Вт Суммарная выходная мощность
менее 50 мкс Время переходных процессов
В наличии
Госреестр Госреестр
rigol-ds700008135-img
DS70504 RIGOL Цифровой осциллограф
от 5 192 358 ₽
Цена за базовую конфигурацию, без опций
5 ГГц Аналоговая полоса пропускания
4 Количество аналоговых каналов
500 Мточек Длина записи
В наличии
Госреестр Госреестр
rigol-mso80001818329-img
MSO8104 RIGOL Цифровой Осциллограф
от 1 262 661 ₽
Цена за базовую конфигурацию, без опций
1 ГГц Аналоговая полоса пропускания
4 Количество аналоговых каналов
16 Количество цифровых каналов
В наличии
Госреестр Госреестр
rigol-mso50006673-img
MSO5104 RIGOL Цифровой Осциллограф
от 199 176 ₽
Цена за базовую конфигурацию, без опций
100 МГц Аналоговая полоса пропускания
4 Количество аналоговых каналов
16 Количество цифровых каналов
В наличии
Госреестр Госреестр
seriya-dm3068-img
DM3068 RIGOL - Прецизионный мультиметр
от 122 522 ₽
Цена за базовую конфигурацию, без опций
6½ разряда Разрешение дисплея
10000 изм/сек Скорость измерения
-1000 В - 1000 В Диапазон измеряемого напряжения (постоянный ток)

Мы используем файлы cookie

Наш сайт использует файлы cookie для аналитики и персонализации. Продолжая использовать сайт после ознакомления с этим сообщением и предоставления своего выбора, вы соглашаетесь с нашей Политикой обработки персональных данных

Настройка cookie

Технические cookie нужны для стабильной работы. Аналитические и другие cookie помогают нам делать сайт лучше для вас: понимать, что вам интересно, и улучшать навигацию. Эти данные анонимны. Разрешая их, вы вносите свой вклад в развитие нашего сайта. Подробности в Политике обработки персональных данных.

Технические Cookie

Эти файлы cookie необходимы для правильной работы сайта и его основных функций (например, навигация, сохранение сессии, работа форм). Без них сайт не сможет функционировать должным образом. Они не собирают информацию для маркетинга или отслеживания. Этот тип cookie нельзя отключить.

Аналитические/Рекламные cookie

Эти файлы cookie позволяют нам собирать информацию о том, как посетители используют наш сайт (например, какие страницы посещают чаще, сколько времени проводят на сайте, возникают ли ошибки). Эта информация собирается в агрегированном или обезличенном виде и используется для анализа и улучшения работы сайта. Данные обрабатываются Яндекс.Метрикой согласно ее политике конфиденциальности (см. сайт Яндекса). Эти cookie активны только с вашего согласия.

Функциональные (остальные) cookie

Эти файлы cookie позволяют сайту запоминать сделанный вами выбор и предоставлять расширенные функции для вашего удобства. Они также могут использоваться для обеспечения работы встроенных на сайт сервисов (например, видеоплееров от Vimeo, виджетов социальных сетей VK), которые улучшают ваш опыт взаимодействия с сайтом. Эти сервисы могут устанавливать свои cookie для корректной работы и запоминания предпочтений. Эти cookie активны только с вашего согласия.

Настройка