+7 495 22-900-22
заказать демо
Партнеры Акционерам
Контакты
Поиск
заказать демо
Продукты
Защита информации
InfoWatch Traffic Monitor – DLP-система
InfoWatch Центр расследований
События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Traffic Monitor – DLP-система
InfoWatch Traffic Monitor
DLP: защита данных от утечек
InfoWatch Employee Monitoring – инструмент для мониторинга персонала
Мониторинг действий сотрудников
Для расследований инцидентов ИБ
DCAP-система. Аудит хранения данных на файловых ресурсах организации
InfoWatch Data Discovery
Аудит хранения данных
InfoWatch Vision - Визуальный анализ данных DLP системы
InfoWatch Vision
Визуальная аналитика и граф связей
InfoWatch Prediction — инструмент для предиктивной аналитики данных
InfoWatch Prediction
UBA: предиктивная аналитика
InfoWatch Data Access Tracker — Аудит учётных записей и изменений в службе каталогов
InfoWatch Data Access Tracker
Аудит учётных записей и изменений в службе каталогов
Сетевая безопаcность
InfoWatch ARMA Industrial Firewall — промышленный межсетевой экран
InfoWatch ARMA Стена (NGFW)
Межсетевой экран нового поколения
Кибербезопасность АСУ ТП
InfoWatch ARMA Industrial Firewall — промышленный межсетевой экран
InfoWatch ARMA Industrial Firewall
Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК России
InfoWatch ARMA Console - единый центр управления и реагирования на инциденты
InfoWatch ARMA Management Console
Единый центр управления системой защиты InfoWatch ARMA
ARMA Industrial Endpoint средство защиты промышленных АРМ и серверов АСУ ТП
InfoWatch ARMA Industrial Endpoint
Cредство защиты информации рабочих станций и серверов SCADA
Решения
Бизнес-задачи

Защита конфиденциальной информации

Управление рисками информационной безопасности

Соответствие требованиям регуляторов

Кибербезопасность АСУ ТП

Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения

Государственные органы

Промышленность

Финансовый сектор

Энергетика

Оборонно-промышленный комплекс

Медицина и фармацевтика

Ритейл

Телекоммуникации

Нефтегазовая отрасль
Ресурсы

Аналитика

Вебинары

Мероприятия

Блоги

Блог Натальи Касперской

FAQ
Услуги

Техническая поддержка

Консалтинг

Обучение

Программа поддержки
Компания

О компании

Контакты

Пресс-центр

Партнеры

Карьера

Линия доверия
Infowatch Prediction

UBA-система на основе технологий искусственного интеллекта

Находить готовящиеся или скрыто протекающие нарушения
За 30 минут. Каждый день.

Запросить демо
Обзор технологий UBA-систем

Возможности UBA-системы InfoWatch Prediction

UBA-система многократно повышает эффективность DLP-системы. Если DLP-система сообщает об уже случившихся инцидентах, то UBA-система подсказывает, где есть риски информационной безопасности, которые еще не сработали, на что обратить внимание в первую очередь. UBA-система помогает заметить те нарушения, которые пока вне зоны «видимости» DLP, идентифицировать отклонения от нормального течения бизнес-процессов. UBA-система особенно актуальна во времена нестабильности и глубоких изменений, поскольку мотивы сотрудников могут быть менее предсказуемы, а последствия — еще более чувствительны.
Своевременно определить сотрудников из групп риска

чтобы поставить их на контроль и не допустить ущерба для организации

Обнаружить нарушения, не покрытые политиками DLP

чтобы повысить уровень безопасности

Выявить рискованные поведенческие шаблоны

чтобы провести работу с сотрудником и оптимизировать бизнес-процессы

UBA-система на основе искусственного интеллекта

UBA-система InfoWatch Prediction автоматически формирует рейтинг сотрудников с подозрительным поведением. Для этого UBA-система от InfoWatch собирает данные о действиях пользователя, получаемых из разных продуктов InfoWatch и анализирует их по нескольким сотням параметров. Искусственный интеллект в UBA-системе помогает автоматически сформировать группы риска на основе динамических моделей поведения каждого сотрудника. Искусственный интеллект позволяет специалистам ИБ анализировать миллионы событий в поиске подозрительного поведения, что раньше просто невозможно было сделать «вручную».

Преимущества InfoWatch Prediction перед другими UBA-системами

Автоматический рейтинг подозрительных сотрудников
230+ параметров и любое количество персон
Расчёт аномалий по каждому сотруднику индивидуально
На основе анализа его коммуникаций и действий за ПК — в среднем по 500 событий в день
Технологии машинного обучения
Не требует настройки «вручную» и не позволяет «подтасовать» результаты анализа. Срок автоматического обучения — от 2 недель до 3 месяцев
Взаимосвязь между событиями на графике динамики аномалий
Даёт возможность спрогнозировать следующие действия персоны
Учитывает совокупность данных DLP Traffic Monitor и системы мониторинга действий сотрудников Activity Monitor
Переписка в мессенджерах и в почте, использование почты на смартфоне, работа с внешними накопителями и с облачными хранилищами, отправка на печать, данные кейлоггера, обнаружение объектов защиты, нарушение политик

Метод работы UBA-системы InfoWatch Prediction

Автоматический анализ поведения сотрудников фиксирует, когда они начинают что-то делать чаще или реже, или не так, как коллеги. Анализ поведения сотрудников позволяет автоматически оценить риски аномалий и распределить сотрудников по группам риска. Анализ поведения сотрудников с помощью искусственного интеллекта позволяет построить рейтинг подозрительных сотрудников. Удостовериться в корректности анализа поведения сотрудников можно, сопоставив аномалии из разных групп риска на графике динамики поведения в досье сотрудника.
С учётными записями
Автоматическое формирование групп риска на основе динамических моделей с помощью ИИ Автоматическое формирование рейтинга подозрительных сотрудников Досье для анализа динамики и сочетания аномалий
Автоматическое формирование групп риска на основе динамических моделей с помощью ИИ
Автоматическое формирование рейтинга подозрительных сотрудников
Досье для анализа динамики и сочетания аномалий
Данные для принятия решений, а не набор событий, требующих дополнительного анализа!
Хотите управлять рисками эффективнее?
Проведём пилот InfoWatch Prediction бесплатно за 2 месяца!
Получить консультацию
Кейс применения InfoWatch Prediction
Сотрудник сохранил на флешку 800 файлов за неделю. 782 файла не попали под политики безопасности
Почему он был срочно поставлен под особый контроль? Почему ужесточена политика копирования на внешние носители?
Узнайте про возможности и ограничения UBA-систем разных вендоров
Надежная защита от утечек и контроль информационных потоков от InfoWatch
Единая консоль для специалиста ИБ
центр расследований infowatch
Единый интерфейс для защиты данных:
События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
подробнее
данные для аналитики
что случилось?
Employee monitoring
Контроль действий сотрудников и учет рабочего времени
InfoWatch Data Discovery
DCAP-возможности по аудиту хранения данных на файловых ресурсах организации
Traffic Monitor
DLP-система на основе ИИ. Надежная защита от утечек и контроль трафика
Employee monitoring
Контроль действий сотрудников и учет рабочего времени
InfoWatch Data Discovery
DCAP-возможности по аудиту хранения данных на файловых ресурсах организации
Traffic Monitor
DLP-система на основе ИИ. Надежная защита от утечек и контроль трафика
Аналитика данных
Почему это случилось и последствия
InfoWatch Vision
Визуальная аналитика данных — BI-система для DLP
Infowatch Prediction
Предиктивная аналитика данных DLP — с применением ИИ
InfoWatch Vision
Визуальная аналитика данных — BI-система для DLP
Infowatch Prediction
Предиктивная аналитика данных DLP — с применением ИИ
Предиктивная аналитика

По-настоящему эффективная предиктивная аналитика обязана отвечать трем основополагающим требованиям. Первое — предиктивная аналитика должна использовать все необходимые данные, которые ранее накопила DLP-система (InfoWatch Traffic Monitor). Второе — предиктивная аналитика должна уметь отличать аномальное поведение сотрудников от нормального среднего поведения. Задача предиктивной аналитики делать это в динамике, учитывать поведение сотрудников в прошлом и настоящем, уметь сопоставлять поведение сотрудника с действиями его коллег. Третье — предиктивная аналитика должна уметь «взвешивать» полученные результаты. Задача предиктивной аналитики — приоритезировать события DLP и указывать специалисту информационной безопасности на риски. Выявлять и «подсвечивать» среди всех рисков самые серьезные — это задача предиктивной аналитики высшего уровня.

Рейтинг поведения сотрудников

Рейтинг поведения сотрудников — это конкретный конечный результат. Рейтинг поведения сотрудников позволяет обратить внимание на самых подозрительных коллег и проверить связанные с ними события. Рейтинг поведения сотрудников нужен как по каждой группе риска в отдельности, так и консолидированный. Так специалисту ИБ предоставляется возможность заметить корреляции аномалий с сотрудниками с других позиций рейтинга поведения сотрудников и из других групп риска.

l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>