Название базовой системы (платформы): | Искусственный интеллект (ИИ, Artificial intelligence, AI) |
Разработчики: | InfoWatch (ИнфоВотч) |
Дата премьеры системы: | май 2018 года |
Дата последнего релиза: | 2022/11/22 |
Технологии: | ИБ - Предотвращения утечек информации |
Содержание[Свернуть] |
Основные статьи:
- UBA (User Behavior Analytics, Анализ поведения в сфере систем обеспечения безопасности)
- Security Information and Event Management (SIEM)
InfoWatch Prediction - UBA-система на основе технологий искусственного интеллекта. Помогает заметить те нарушения, которые пока вне зоны «видимости» DLP, идентифицировать отклонения от нормального течения бизнес-процессов. UBA-система особенно актуальна во времена нестабильности и глубоких изменений, поскольку мотивы сотрудников могут быть менее предсказуемы, а последствия — еще более чувствительны.
2023: InfoWatch Prediction 2.2 с возможностью находить отклонения в бизнес-процессах и действиях сотрудников
28 февраля 2023 года в ГК InfoWatch сообщили о выпуске следующей версии DLP-системы InfoWatch Traffic Monitor 7.6, а также об обновлении InfoWatch Prediction 2.2 и InfoWatch Vision 2.8, которые используют для предиктивной и визуальной аналитики данные DLP-системы InfoWatch Traffic Monitor 7.6 и других продуктов InfoWatch.
Версия UBA-системы предиктивного анализа и прогнозирования потенциальных угроз ИБ InfoWatch Prediction 2.2 позволяет находить отклонения в бизнес-процессах и действиях сотрудников. За счет применения технологий искусственного интеллекта автоматически осуществляется проверка миллионов событий DLP по сотням критериев и формируется рейтинг подозрительных сотрудников с детализацией по группам риска, требующим проверки в первую очередь. В частности, в группы подозрительных сотрудников могут попасть люди, анализ поведения которых говорит системе об их скором увольнении, аномальных действиях, нетипичных внешних коммуникациях и т.д.Система управления рисками и внутреннего контроля (СУРиВК) GRC на «Триафлай» — это просто
В данной версии появилась функция оповещения об изменении рейтингов сотрудников с подозрительным поведением при увеличении уровня риска, что позволяет специалистам ИБ более оперативно реагировать на возросшие риски по конкретным сотрудникам. Уведомления высылаются моментально – при выходе рейтинга за установленный порог.
![]() | Анализ информации сотрудниками ИБ, постановка работников на контроль и инициализация служебных расследований упрощаются при использовании отчетов в формате xlsx, выгрузка которых доступна в данной версии продукта. Они формируются по общему рейтингу или группам риска. Также есть возможность сделать выгрузку данных о динамике возникновения аномалий. InfoWatch Prediction 2.2 позволяет контролировать сотрудников, которые начали использовать те приложения, которые они не применяли ранее. Это нововведение дает возможность пресекать попытки хищения данных или мошенничества, а также выявлять факты использования некорпоративного софта. В качестве примера тут можно привести программиста, который стал часто использовать графический редактор или менеджера по продажам, проводящего видеоконференции с клиентами по скайпу вместо защищенной видеоконференцсвязи. В этих случаях InfoWatch Prediction 2.2 изменит рейтинг сотрудника, что может послужить поводом для проверки его действий службой безопасности, отметил Рустам Фаррахов, директор департамента развития продуктов ГК InfoWatch.
| ![]() |
Подробнее здесь.
2022: Добавление групп риска «Снижение производительности» и «Отклонение от бизнес-процесса»
22 ноября 2022 года ГК InfoWatch сообщила о выпуске обновленной версии своих продуктов для визуальной и предиктивной аналитики данных DLP-системы InfoWatch Traffic Monitor: InfoWatch Vision и InfoWatch Prediction.
В обновленном InfoWatch Prediction учтены потребности и тенденции рынка, среди которых автоматизация работы служб ИБ и повышение скорости принятия решений. В числе изменений: обновленные возможности по работе с группами риска и поддержка установки всех продуктов InfoWatch на один сервер.
В целом UBA-система InfoWatch Prediction, использующая технологии машинного обучения, предназначена для предотвращения инцидентов информационной безопасности, снижения потенциального ущерба и управления рисками ИБ. Предиктивный анализ данных выявляет отклонения в бизнес-процессах и поведении сотрудников, позволяя прогнозировать угрозы информационной безопасности. Искусственный интеллект в UBA-системе анализирует миллионы событий DLP по нескольким сотням параметров и автоматически формирует ранжированный по критичности список рисков, на которые ИБ-специалисту следует обратить внимание в первую очередь.
В представленной версии появились группы риска «Снижение производительности» и «Отклонение от бизнес-процесса». Обе группы риска учитывают данные, в том числе, модуля Activity Monitor по мониторингу действий сотрудников. Группа риска «Снижение производительности» позволяет идентифицировать отклонения в поведении сотрудников от типичного поведения, которые могут повлиять на производительность труда. Группа риска «Отклонение от бизнес-процесса» учитывает пути коммуникаций и также данные мониторинга действий сотрудников и позволяет идентифицировать отклонения в поведении, которые могут говорить о готовящейся утечке или сговоре с третьими лицами.
![]() | Предиктивная аналитика, в первую очередь, позволяет снизить риски, связанные с человеческим фактором. В непростое с точки зрения кибербезопасности время, при экспоненциальном росте угроз информационной безопасности нужно уметь предвосхищать риски в результате умышленных или неумышленных действий персонала. InfoWatch Prediction собирает данные с DLP-системы InfoWatch Traffic Monitor, включая информацию о действиях сотрудника на рабочем месте, позволяя обратить внимание на паттерны поведения, которые выглядят рискованными или подозрительными, отметил Рустам Фаррахов, директор департамента развития продуктов ГК InfoWatch.
| ![]() |
InfoWatch Prediction поддерживает работу на отечественных операционных системах, а также тесно интегрирована с InfoWatch Vision и DLP-системой InfoWatch Traffic Monitor, устанавливаются на одном сервере, что оптимизирует ресурсы оборудования.
Об изменениях в продукте InfoWatch Vision читайте здесь.
2018: Анонс выхода InfoWatch Prediction
В мае 2018 года группа компаний InfoWatch, российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций, на форуме GISEC-2018 в Дубае, ОАЭ, анонсировала выход продукта InfoWatch Prediction в классе UEBA (User and Entity Behavior Analytics). Аналитический инструмент предназначен для автоматизированного решения прикладных задач на основе прогнозирования рисков информационной безопасности, которые связаны с кадровой и финансовой политикой, выявлением инсайдерства, компрометации учетных записей, а также другими критичными с точки зрения управления персоналом процессами в организации. Базовым сценарием в первой версии продукта стало заблаговременное определение системой сотрудников, которые собираются уволиться. Коммерческий релиз решения запланирован на 2018 год.
«Идеология InfoWatch Prediction нацелена на решение конкретных задач в области корпоративной информационной безопасности с возможностью проверки результата, — рассказал Андрей Арефьев, руководитель направления перспективных разработок ГК InfoWatch. — Ключевой особенностью нашего продукта является то, что он построен на строгой математической модели и позволяет предотвращать конкретные риски, а также проверить точность работы решения. Мы предоставляем компании инструмент, который позволяет с высокой точностью заблаговременно определить сотрудников, которые планируют покинуть штат, и тем самым минимизировать сопряженные с этим риски информационной безопасности».
Решение анализирует информационные потоки компании (Big Data) и на основании моделей, построенных с применением методов машинного обучения, вычисляет вероятность увольнения сотрудников компании. InfoWatch Prediction рассчитывает индивидуальный рейтинг каждого сотрудника, который может быть положительным или отрицательным. Положительный рейтинг свидетельствует о том, что человек находится в зоне риска, и чем выше показатель, тем больше вероятность его ухода.
InfoWatch Prediction прошел необходимые испытания в инфраструктуре ряда крупных компаний, ежедневно анализируя десятки тысяч событий. По проведенным промышленным испытаниям точность определения сотрудников, которые собираются уволиться, составила 90%. Помимо этого, продукт позволяет заказчику быстро убедиться в эффективности оценки на основании ретроспективной выборки данных.
«Мы можем продемонстрировать клиенту работоспособность системы почти мгновенно, хотя большинству других продуктов в области информационной безопасности требуются месяцы для сбора доказательств эффективности, и клиент вынужден тратить на это свои ресурсы: оборудование, время, деньги, — сообщил Андрей Арефьев. — Продукту достаточно лишь проанализировать данные, полученные с почтового сервера или DLP-системы в компании за последний год, после чего он определяет уволившихся сотрудников, и у клиента есть возможность сравнить этот результат с реальными данными из отдела кадров».
Для офицера безопасности организации выявление увольняющегося сотрудника позволяет применить специальные настройки политик безопасности, установить дополнительный контроль к его действиям и коммуникациям. Кроме того, решение позволяет не только минимизировать риски ИБ, но и будет полезно для реализации управленческого, финансового и кадрового учета в компании.
По словам Андрея Арефьева, издержки от потери работника для организации равны его годовому окладу. Они складываются из многих факторов: низкой эффективности работы сотрудника, намеревающегося уволиться, различных выплат при его уходе, ресурсов и времени, потраченных на поиск новых кадров, а также их последующую адаптацию, добавил он.
Подрядчики-лидеры по количеству проектов
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)
![](/skins/ta/img/0.gif)