27/06/25
«СёрчИнформ КИБ» и «СёрчИнформ FileAuditor» используют ИИ, который распознает содержимое картинок без OCR. Мгновенный анализ повышает быстродействие политик ИБ и блокировок доступа.
«СёрчИнформ», ведущий российский разработчик средств защиты данных, обновил аналитический движок в своих продуктах. Теперь DLP-систему «СёрчИнформ КИБ» и DCAP-систему «СёрчИнформ FileAuditor» дополнила встроенная нейросеть, которая классифицирует по содержимому изображения в корпоративных хранилищах и трафике, передаваемом по каналам связи.
Системы обнаруживают в документах изображения, похожие на эталон. Если это фотографии или сканы паспортов, банковских карт и др., они будут автоматически причислены к соответствующему классу. При этом не используется OCR и текстовый анализ. Это ускоряет работу систем и поиск документов, а политики безопасности к файлам применяются быстрее. Нейросеть облегчит использование блокировок доступа к файлам (в FileAuditor) или их пересылку, запись на носители, в облака и распечатку (в КИБ).
ИИ-классификация в составе аналитического движка DLP и DCAP доступна «из коробки» и не требует докупки и сложной настройки. Достаточно включить функцию в консоли администрирования программы, а также указать степень совпадения анализируемых изображений с заданными в дистрибутиве эталонами.
«Мы наращиваем применение искусственного интеллекта в продуктах, потому что это расширяет их возможности и делает удобнее для ИБ-специалистов. «Машина» обучается на ресурсах разработчика и таким образом снижает нагрузку на инфраструктуру заказчика. Компании получают готовый инструмент, который легко кастомизировать, – отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ». – При этом нейросети работают, как человеческий глаз – буквально «с первого взгляда» определяют, что перед ними, тогда как классические алгоритмы требуют многоступенчатого сложного анализа. Например, для определения скана паспорта DLP и DCAP раньше требовалось извлечь текст, сравнить формат его записи с регулярным выражением «номер паспорта», и так далее. Теперь системы определяют контент сразу, даже если изображение плохого качества и извлечь текст невозможно».
Нейросети в продуктах «СёрчИнформ» уже показали эффективность для различных задач. Например, «СёрчИнформ КИБ» по снимкам с веб-камер выявляет чужаков за ПК сотрудников и попытки сфотографировать экран на телефон. В КИБ и FileAuditor также работает автоматическое обнаружение печатей и грифов на документах. Обе системы используют ASR-движок на основе ИИ для распознавания текста в аудиофайлах.
