InfoWatch Prediction 2.2 ускоряет реагирование на инциденты ИБ
InfoWatch Prediction 2.2 — это обновленная версия UBA-системы, которая анализирует данные DLP и прогнозирует угрозы информационной безопасности. Основное нововведение — мгновенное оповещение ИБ-специалистов об изменении рейтингов сотрудников, совершающих подозрительные действия. Применение с DLP-системой InfoWatch Traffic Monitor обеспечивает защиту конфиденциальных данных за счет того, что специалист ИБ узнает об отклонениях в поведении и коммуникациях сотрудников непосредственно в момент происхождения событий.
За счет применения технологий искусственного интеллекта автоматически осуществляется проверка миллионов событий DLP по 230+ критериев и формируется рейтинг подозрительных сотрудников с детализацией по группам риска, требующих проверки в первую очередь. «Проверка всех сотрудников по такому количеству критериев, а также сравнение поведение персонала в ретроспективе в ручном режиме невозможно. Однако это необходимая мера для прогнозирования инцидентов и профилактической работы. Уведомления отправляются сразу же после увеличения рейтинга сотрудника с превышением заранее установленного максимального порога. В частности, в группы подозрительных сотрудников могут попасть люди, анализ поведения которых говорит системе об их скором увольнении, аномальных действиях, нетипичных внешних коммуникациях и т.д.», — рассказал директор департамента развития продуктов ГК InfoWatch Рустам Фаррахов.
Также в новой версии осуществляется контроль ПО, используемого сотрудниками, с целью проверки соответствия сервисов и приложений функциям, возложенным на персонал. Выявление таких отклонений может помочь в предотвращении хищения конфиденциальной информации либо мошенничества, и обнаружения факта применения некорпоративного ПО. Например, более частое применение программы фоторедактор менеджером по продажам вместо традиционно используемых в работе инструментов. В данных случаях модуль внесет изменения в рейтинг сотрудника, после чего может последовать проверка службы кибербезопасности.
Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией