Название базовой системы (платформы): | Искусственный интеллект (ИИ, Artificial intelligence, AI) |
Разработчики: | InfoWatch (ИнфоВотч) |
Дата премьеры системы: | май 2018 года |
Дата последнего релиза: | 2022/11/22 |
Технологии: | ИБ - Предотвращения утечек информации |
Содержание |
Основные статьи:
- UBA (User Behavior Analytics, Анализ поведения в сфере систем обеспечения безопасности)
- Security Information and Event Management (SIEM)
InfoWatch Prediction - UBA-система на основе технологий искусственного интеллекта. Помогает заметить те нарушения, которые пока вне зоны «видимости» DLP, идентифицировать отклонения от нормального течения бизнес-процессов. UBA-система особенно актуальна во времена нестабильности и глубоких изменений, поскольку мотивы сотрудников могут быть менее предсказуемы, а последствия — еще более чувствительны.
2023: InfoWatch Prediction 2.2 с возможностью находить отклонения в бизнес-процессах и действиях сотрудников
28 февраля 2023 года в ГК InfoWatch сообщили о выпуске следующей версии DLP-системы InfoWatch Traffic Monitor 7.6, а также об обновлении InfoWatch Prediction 2.2 и InfoWatch Vision 2.8, которые используют для предиктивной и визуальной аналитики данные DLP-системы InfoWatch Traffic Monitor 7.6 и других продуктов InfoWatch.
Версия UBA-системы предиктивного анализа и прогнозирования потенциальных угроз ИБ InfoWatch Prediction 2.2 позволяет находить отклонения в бизнес-процессах и действиях сотрудников. За счет применения технологий искусственного интеллекта автоматически осуществляется проверка миллионов событий DLP по сотням критериев и формируется рейтинг подозрительных сотрудников с детализацией по группам риска, требующим проверки в первую очередь. В частности, в группы подозрительных сотрудников могут попасть люди, анализ поведения которых говорит системе об их скором увольнении, аномальных действиях, нетипичных внешних коммуникациях и т.д.Метавселенная ВДНХ
В данной версии появилась функция оповещения об изменении рейтингов сотрудников с подозрительным поведением при увеличении уровня риска, что позволяет специалистам ИБ более оперативно реагировать на возросшие риски по конкретным сотрудникам. Уведомления высылаются моментально – при выходе рейтинга за установленный порог.
Анализ информации сотрудниками ИБ, постановка работников на контроль и инициализация служебных расследований упрощаются при использовании отчетов в формате xlsx, выгрузка которых доступна в данной версии продукта. Они формируются по общему рейтингу или группам риска. Также есть возможность сделать выгрузку данных о динамике возникновения аномалий. InfoWatch Prediction 2.2 позволяет контролировать сотрудников, которые начали использовать те приложения, которые они не применяли ранее. Это нововведение дает возможность пресекать попытки хищения данных или мошенничества, а также выявлять факты использования некорпоративного софта. В качестве примера тут можно привести программиста, который стал часто использовать графический редактор или менеджера по продажам, проводящего видеоконференции с клиентами по скайпу вместо защищенной видеоконференцсвязи. В этих случаях InfoWatch Prediction 2.2 изменит рейтинг сотрудника, что может послужить поводом для проверки его действий службой безопасности, отметил Рустам Фаррахов, директор департамента развития продуктов ГК InfoWatch.
|
Подробнее здесь.
2022: Добавление групп риска «Снижение производительности» и «Отклонение от бизнес-процесса»
22 ноября 2022 года ГК InfoWatch сообщила о выпуске обновленной версии своих продуктов для визуальной и предиктивной аналитики данных DLP-системы InfoWatch Traffic Monitor: InfoWatch Vision и InfoWatch Prediction.
В обновленном InfoWatch Prediction учтены потребности и тенденции рынка, среди которых автоматизация работы служб ИБ и повышение скорости принятия решений. В числе изменений: обновленные возможности по работе с группами риска и поддержка установки всех продуктов InfoWatch на один сервер.
В целом UBA-система InfoWatch Prediction, использующая технологии машинного обучения, предназначена для предотвращения инцидентов информационной безопасности, снижения потенциального ущерба и управления рисками ИБ. Предиктивный анализ данных выявляет отклонения в бизнес-процессах и поведении сотрудников, позволяя прогнозировать угрозы информационной безопасности. Искусственный интеллект в UBA-системе анализирует миллионы событий DLP по нескольким сотням параметров и автоматически формирует ранжированный по критичности список рисков, на которые ИБ-специалисту следует обратить внимание в первую очередь.
В представленной версии появились группы риска «Снижение производительности» и «Отклонение от бизнес-процесса». Обе группы риска учитывают данные, в том числе, модуля Activity Monitor по мониторингу действий сотрудников. Группа риска «Снижение производительности» позволяет идентифицировать отклонения в поведении сотрудников от типичного поведения, которые могут повлиять на производительность труда. Группа риска «Отклонение от бизнес-процесса» учитывает пути коммуникаций и также данные мониторинга действий сотрудников и позволяет идентифицировать отклонения в поведении, которые могут говорить о готовящейся утечке или сговоре с третьими лицами.
Предиктивная аналитика, в первую очередь, позволяет снизить риски, связанные с человеческим фактором. В непростое с точки зрения кибербезопасности время, при экспоненциальном росте угроз информационной безопасности нужно уметь предвосхищать риски в результате умышленных или неумышленных действий персонала. InfoWatch Prediction собирает данные с DLP-системы InfoWatch Traffic Monitor, включая информацию о действиях сотрудника на рабочем месте, позволяя обратить внимание на паттерны поведения, которые выглядят рискованными или подозрительными, отметил Рустам Фаррахов, директор департамента развития продуктов ГК InfoWatch.
|
InfoWatch Prediction поддерживает работу на отечественных операционных системах, а также тесно интегрирована с InfoWatch Vision и DLP-системой InfoWatch Traffic Monitor, устанавливаются на одном сервере, что оптимизирует ресурсы оборудования.
Об изменениях в продукте InfoWatch Vision читайте здесь.
2018: Анонс выхода InfoWatch Prediction
В мае 2018 года группа компаний InfoWatch, российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций, на форуме GISEC-2018 в Дубае, ОАЭ, анонсировала выход продукта InfoWatch Prediction в классе UEBA (User and Entity Behavior Analytics). Аналитический инструмент предназначен для автоматизированного решения прикладных задач на основе прогнозирования рисков информационной безопасности, которые связаны с кадровой и финансовой политикой, выявлением инсайдерства, компрометации учетных записей, а также другими критичными с точки зрения управления персоналом процессами в организации. Базовым сценарием в первой версии продукта стало заблаговременное определение системой сотрудников, которые собираются уволиться. Коммерческий релиз решения запланирован на 2018 год.
«Идеология InfoWatch Prediction нацелена на решение конкретных задач в области корпоративной информационной безопасности с возможностью проверки результата, — рассказал Андрей Арефьев, руководитель направления перспективных разработок ГК InfoWatch. — Ключевой особенностью нашего продукта является то, что он построен на строгой математической модели и позволяет предотвращать конкретные риски, а также проверить точность работы решения. Мы предоставляем компании инструмент, который позволяет с высокой точностью заблаговременно определить сотрудников, которые планируют покинуть штат, и тем самым минимизировать сопряженные с этим риски информационной безопасности».
Решение анализирует информационные потоки компании (Big Data) и на основании моделей, построенных с применением методов машинного обучения, вычисляет вероятность увольнения сотрудников компании. InfoWatch Prediction рассчитывает индивидуальный рейтинг каждого сотрудника, который может быть положительным или отрицательным. Положительный рейтинг свидетельствует о том, что человек находится в зоне риска, и чем выше показатель, тем больше вероятность его ухода.
InfoWatch Prediction прошел необходимые испытания в инфраструктуре ряда крупных компаний, ежедневно анализируя десятки тысяч событий. По проведенным промышленным испытаниям точность определения сотрудников, которые собираются уволиться, составила 90%. Помимо этого, продукт позволяет заказчику быстро убедиться в эффективности оценки на основании ретроспективной выборки данных.
«Мы можем продемонстрировать клиенту работоспособность системы почти мгновенно, хотя большинству других продуктов в области информационной безопасности требуются месяцы для сбора доказательств эффективности, и клиент вынужден тратить на это свои ресурсы: оборудование, время, деньги, — сообщил Андрей Арефьев. — Продукту достаточно лишь проанализировать данные, полученные с почтового сервера или DLP-системы в компании за последний год, после чего он определяет уволившихся сотрудников, и у клиента есть возможность сравнить этот результат с реальными данными из отдела кадров».
Для офицера безопасности организации выявление увольняющегося сотрудника позволяет применить специальные настройки политик безопасности, установить дополнительный контроль к его действиям и коммуникациям. Кроме того, решение позволяет не только минимизировать риски ИБ, но и будет полезно для реализации управленческого, финансового и кадрового учета в компании.
По словам Андрея Арефьева, издержки от потери работника для организации равны его годовому окладу. Они складываются из многих факторов: низкой эффективности работы сотрудника, намеревающегося уволиться, различных выплат при его уходе, ресурсов и времени, потраченных на поиск новых кадров, а также их последующую адаптацию, добавил он.
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66)
Softline (Софтлайн) (56)
SearchInform (СёрчИнформ) (51)
ДиалогНаука (44)
Информзащита (39)
Другие (916)
Инфосистемы Джет (5)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Солар (ранее Ростелеком-Солар) (4)
R-Vision (Р-Вижн) (4)
Другие (62)
Солар (ранее Ростелеком-Солар) (8)
SearchInform (СёрчИнформ) (4)
А-Реал Консалтинг (3)
Информзащита (3)
Deiteriy (Дейтерий) (2)
Другие (44)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 55)
InfoWatch (ИнфоВотч) (14, 49)
Солар (ранее Ростелеком-Солар) (4, 48)
FalconGaze (Фалконгейз) (1, 38)
Positive Technologies (Позитив Текнолоджиз) (8, 37)
Другие (405, 309)
R-Vision (Р-Вижн) (1, 4)
Солар (ранее Ростелеком-Солар) (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
SearchInform (СёрчИнформ) (1, 2)
Tele Link Soft (TLS) PTE. Ltd (1, 2)
Другие (10, 13)
Солар (ранее Ростелеком-Солар) (2, 7)
SearchInform (СёрчИнформ) (2, 4)
А-Реал Консалтинг (1, 3)
Softscore UG (1, 2)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Другие (5, 6)
SearchInform (СёрчИнформ) (2, 2)
R-Vision (Р-Вижн) (1, 1)
Softscore UG (1, 1)
Инфосистемы Джет (1, 1)
Перспективный мониторинг (1, 1)
Другие (8, 8)
SearchInform (СёрчИнформ) (2, 13)
Перспективный мониторинг (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 2)
Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
Другие (3, 3)
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 49
InfoWatch Traffic Monitor Enterprise (IWTM) - 46
FalconGaze SecureTower - 38
MaxPatrol SIEM - 33
DeviceLock Endpoint DLP Suite - 31
Другие 345
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
MaxPatrol SIEM - 2
SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
Kickidler Система учета рабочего времени - 2
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Другие 12
Solar Dozor DLP-система - 4
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar JSOC - 3
SearchInform FileAuditor - 2
Другие 10
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
Jet CyberCamp - 1
Cloud4Y Стахановец аренда и хостинг - 1
ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1
Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
Другие 9