Разделы

Софт Безопасность Стратегия безопасности Маркет

InfoWatch Traffic Monitor 7.0: от детектирования нарушений к прогнозированию рисков

ГК InfoWatch выпустила новую версию флагманского продукта InfoWatch Traffic Monitor 7.0. для контроля информационных потоков и предотвращения утечек конфиденциальных данных. Функциональность обновленного решения расширена инструментом предиктивной аналитики InfoWatch Prediction для выявления аномалий и подозрительных паттернов поведения сотрудников.

Изменение цифровой среды и зрелость процессов работы с информацией требуют от безопасности повышенного внимания к ее защите и сохранности, а от бизнеса непрерывности и постоянного роста эффективности. Современный рынок DLP-систем эволюционно развивается в сторону аналитики больших данных, управления финансовыми рисками, повышения производительности труда, основанных на анализе, в том числе, поведенческих факторов сотрудников.

«К системе визуальной аналитики, которой уже пользуются наши заказчики, мы добавили новый инструмент предиктивной аналитики и технологии контент-анализа на основе машинного обучения. И таким образом дали возможность заказчикам не только оперативно диагностировать инциденты, но и работать с рисками их возникновения. Совокупность наших технологических решений позволяет не только прогнозировать риски, но и мгновенно выделять самое важное в ежедневном потоке событий», - сказал руководитель отдела развития продуктов ГК InfoWatch Степан Дешевых.

Ежедневно в компаниях обрабатываются миллионы событий, InfoWatch Traffic Monitor 7.0 анализирует их все, даже кажущиеся самыми незначительными. Анализ ведется с учетом контекста и взаимосвязей событий, позволяет предвосхищать риски, и заблаговременно информировать о них офицера безопасности. InfoWatch Prediction рассчитывает множество параметров поведения сотрудника, на основе анализа которых сотрудник может быть отнесен к группе риска. Предупреждение об аномальном поведении в автоматическом режиме позволяет на самом раннем этапе выявить потенциальные угрозы и увидеть то, как сотрудники взаимодействуют с информационными активами компании. Незначительные события, мелкие нарушения политик безопасности в большинстве случаев оказываются без внимания, однако именно за такими цепочками событий чаще всего кроются серьезные нарушения. Например, при увольнении сотрудник заранее может копировать ценные данные в небольших количествах. Если посмотреть на это действие во времени, а позже совместить с другими типами событий - изменение начала и конца рабочего дня, спад активности в коммуникациях по электронной почте, то можно спрогнозировать, что сотрудник находится в группе риска «увольняющиеся». Таким образом, у службы безопасности появляется возможность отработать инцидент на опережение, пока компании и ее активам не нанесен реальный ущерб.

ИТ-тренды в России на 2024 г. по версии CNews
CNews Analytics

InfoWatch Prediction доступен заказчикам в режиме бета-тестирования.

Кроме того, в новой версии получили развитие технологии контентного анализа – теперь клиент самостоятельно может обучить систему выявлять новые типы графических изображений, что дополняет анонсированную ранее защиту векторных изображений. Также была расширена поддержка облачных приложений (MS Exchange Online).

Эльяс Касми