GreyCortex: V Brně se rodí další velká věc. Umělá inteligence analyzuje sítě

18. 8. 2016
Doba čtení: 6 minut

Sdílet

GreyCortex Autor: Jan Sedlák
GreyCortex
Pro Y Soft Ventures je to prozatím největší investice, navíc v nejkratším čase. Analýza toků dat v sítích je v Česku rozšířenou disciplínou.

Pro tuzemský Y Soft Ventures je tohle prozatím největší investice. Fond navázaný na brněnský Y Soft Václava Muchny koncem června oznámil, že investuje 1,3 milionu dolarů do rovněž brněnské společnosti GreyCortex. Z kruhů kolem Y Softu a Jihomoravského inovačního centra, kde GreyCortex v současné době sídlí, zní, že od tohoto projektu se dost očekává a že to pro Moravu může být další „success story“.

„Teď máme 15 lidí, letos se chceme dostat na 25. V následujících měsících očekáváme řadu nových zákazníků. Tržby generujeme a myslíme, že z tohoto hlediska je stoprocentní růst ročně zvladatelný. Ambice máme rozhodně globální,“ říká pro Lupu ředitel GreyCortexu Petr Chaloupka. Firma není startup, který by sám sebe hledal. Už nyní se chlubí klienty jako Česká pošta, NBÚ, T-Mobile, Linde nebo univerzita v Mexiku.

Produkt, který se v Brně začíná rychle rozvíjet, není nový a má celkem divokou historii. K vytvoření firmy GreyCortex došlo teprve letos v červnu, když se vykoupily technologie a práva ze společnosti Cleverlance Group. A hned přišla investice od Y Softu.

Rozmotané špagety

To, co se dnes jmenuje GreyCortex Mendel a co je hlavní nabídkou celého podniku, dříve spadalo pod další brněnskou značku TrustPort, která je doposud součástí právě Cleverlance. Mendel se před přesunem pod GreyCortex jmenoval TrustPort Threat Intelligence, který skupina Cleverlance prodávala svým zákazníkům skrze dalšího člena skupiny, společnost AEC. Ta se zabývá kyberbezpečnostními službami a při této činnosti nasazuje technologie různých firem.

Tým společnosti GreyCortex.
Autor: Jan Sedlák

Tým společnosti GreyCortex

Mendel spadá do kategorie, kolem které začíná být v Česku živo a která vytváří rostoucí ekosystém. Zjednodušeně řečeno jde o analýzu dat tekoucích sítěmi. Něco podobného dělají také pražští Cognitive Security, které koupilo Cisco a z Prahy udělalo výzkumné a vývojové centrum. Oblasti se věnuje také Invea-Tech (rozdělená na Flowmon Networks a Netcope Technologies), která už dříve koupila AdvaICT.

S těmito technologiemi přišli do styku také dva tehdejší doktorandi na FIT VUT. Petr Chmelař se zde zabýval takzvaným data miningem a Michal Drozd počítačovou bezpečností. První jmenovaný je v současné době technickým ředitelem GreyCortexu, druhý je pak produktovým šéfem.

Tato skupina se v roce 2007 dostala k penetračním testům, které testují odolnost IT systémů. „Byla to tehdy první zakázka na reálný hacking, sociální inženýrství, vytváření trojanů a podobně. Měli jsme se dostat do systému banky. Nic moc jsme o tom nevěděli, tak jsme si přečetli knížku od Kevina Mitnicka a vzali to jako výzvu,“ vzpomíná Drozd.

Akce se povedla. Shodou okolností to bylo v době, kdy se o slovo více začaly hlásit kybernetické útoky, které už nejsou čistě destruktivní, ale takové, které mají za cíl špionáž, krádeže dat, financí a podobně. Skupinu tak začalo zajímat, jak se takovým průnikům bránit.

Přesun pod skupinu

Spolupráce doktorandů s AEC se rozvinula, pracovalo se také na grantu s ministerstvem průmyslu a obchodu, získávala se znalostní báze. Během tohoto období se testovaly produkty od Cognitive Security a Invea-Tech, nakonec se ale došlo k tomu, že by bylo lepší mít vlastní produkt, který má být více detailní a bude více odpovídat potřebám firmy.

Schéma fungování GreyCortex Mendel.
Autor: GreyCortex

Schéma fungování GreyCortex Mendel

V roce 2008 Cleverlance Group koupila AEC a zákazníci skupiny postupem času začali o chystaný produkt dnes známý jako Mendel projevovat zájem. V roce 2013 tak Cleverlance do vývoje vložila jakousi seed investici, za pomocí levných studentů postavila menší tým a vyšel produkt TrustPort Threat Intelligence.

Další rozvoj ale pod větší firmou nebyl jednoduchý. Začalo se tedy debatovat o vyčlenění projektu. Zakladatelé začali objíždět Silicon Valley s tím, že chtějí najít investory. Těm se produkt líbil, ovšem investovat nechtěli, protože byl stále součástí Cleverlance Group. Stejně to viděli i mnozí investoři v Česku.

Někde tady do hry vstupuje současný výkonný ředitel GreyCortexu Petr Chaloupka. Ten dlouho působil v AVG Technologies, respektive ještě Grisoftu, a pak zamířil do dalších firem. V roce 2014 dělal ředitele ve firmě Comguard, která distribuuje kyberbezpečnostní technologie. Se svými dnešními parťáky tehdy debatoval o tom, zda by Comguard produkt nedistribuoval. Z debat nakonec sešlo kvůli tomu, že AEC mělo nadále zájem být výhradním prodejcem.

Ke spin-offu ale nakonec přes přetrvávající problémy nakonec došlo. Chaloupka dříve mimo jiné působil ve vedení (nejenom) tiskárenského obra Konica Minolta, odkud se znal i s Václavem Muchnou z Y Softu, výrazným dodavatelem technologií pro tisk. Následná jednání o investici a vyčlenění trvala asi půl roku.

Investice Y Softu nyní směřuje především do vývoje a vystavění technické podpory. Firma už má historicky vybudovány některé prodejní a distribuční kanály a bude rozvíjet další. „Pipeline“ zákazníků do konce roku je prý „bohatá“.

Tisíc parametrů

Mendel nabízí provozní a bezpečnostní sledování sítě. Dokáže detekovat známé i neznámé kyberbezpečnostní hrozby, na každé vrstvě sítě hlídá anomálie, zaznamenává aktivity a důkazy o aktivitách v síti pro další možnou forenzní analýzu a rozkrývá proudění dat v celé síti.

Architektura GreyCortex Mendel.
Autor: GreyCortex

Architektura GreyCortex Mendel

Pro tyto účely Mendel používá vlastní detekční sadu. „Nechtěli jsme používat NetFlow, se kterým se sice jednoduše pracuje, ale zase nemá tolik podrobných informací. Díky vlastní detekční sadě jsme schopní získat tisíc parametrů na jeden tok. Dokážeme vyčíst mnohem více věcí,“ nastiňují zakladatelé GreyCortexu.

Takové množství informací nemusí být vždy využitelné – prostě existuje výrazně více detekčních metod, než kolik jich je možné ve skutečnosti spočítat. Technologie je často limitována výkonem běžného komoditního hardwaru. GreyCortex tak co nejvíce využívá flash, cache a další „urychlovače“, aktivně ale zkoumá možnosti, jak výpočty rozjet na grafických kartách. Cesta není zavřená ani k případnému vlastnímu hardwaru.

Mendel se v současné době dodává jako hardwarová „appliance“ běžící na serverech od Dellu. Jednotek se do sítě umisťuje více – serverové sondy předpřipravují data, která se pak sbíhají v hlavním kolektoru. Přístup k informacím je následně možný skrze webové rozhraní.

Brněnský produkt využívá řadu algoritmů pro analýzy – pro flow, Discovery, výkon, RuleBase, predikci a tak dále (více ve schématu na obrázku). Zároveň se využívá strojové učení, díky čemuž se Mendel učí v síti zákazníka. Systém umí ohodnocovat incidenty a následně pak určuje, co je špatně.

Možné analýzy obsahu informací

Mendel v prvé řadě pracuje s meta daty. Zvládá ale i detailnější zásahy a je tak možné nahlížet i do samotného obsahu proudících informací. Díky tomu tak lze technologii teoreticky využít i ke šmírování a dalším eticky sporným věcem.

„Máme morální zásady a nechceme, aby Mendel byl využívaný ke šmírování. Pokud nás, dejme tomu, osloví NSA s požadavkem na zadní vrátka, vždy se budeme chovat podle zákona. Naše technologie slouží pro boj s šedou a černou zónou, ne pro boj s konkurencí nebo pro šmírování zaměstnanců,“ vzkazuje Chaloupka.

Informace o „neplechách“ si GreyCortex ze značné části vytváří sám, zároveň také nakupuje další databáze z různých běžně dostupných zdrojů. Databázemi a inteligencí z cloudu si firma pomáhat nemůže, zákazníci totiž data ze svých sítí nechtějí posílat ven. Sondy Mendelu jsou napsány v jazyce C, kolektor běží na Javě a databázová část je výrazně upravený PostgreSQL.

Marketing meeting Ai a tvorba obsahu

To, že se v Brně pro analýzu sítí vyvíjí jakási umělá inteligence, by do budoucna mohlo znamenat i další možnosti využití. Tento systém analýzy informací by se dal z oblasti bezpečnosti rozšířit také do dalších sfér, třeba videa.

S podobným využitím ostatně počítá i Y Soft, který se skrze své nástroje snaží klientům zefektivnit tisk a rozšířený základ Mendelu tak pro něj může být dobrým nástrojem (podobné synergie Y Soft pro své SafeQ realizuje také v rovněž zainvestovaných 3D tiskárnách be3D). „Tato vize je ale ještě poměrně dost vzdálená věc,“ říkají ale ve firmě.

Autor článku

Reportér Lupa.cz a E15. O technologiích píše také do zahraničních médií.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).