20/06/23
ГК InfoWatch представила обновленную версию UBA-системы, в которой широко применяются технологии искусственного интеллекта. Ее назначение – проведение предиктивного анализа данных о поведении сотрудников и реализации бизнес-процессов компании, что позволяет заранее предотвратить до 70% инцидентов ИБ на стадии их подготовки. При этом система способна распознавать те малейшие отклонения в действиях персонала, которые обычно предшествуют совершению опасных действий. По словам разработчиков, эта способность соответствует внутреннему чутью опытного работника службы безопасности, но при этом позволяет работать с большими (начиная от 500 человек) коллективами, охват которых силами одного специалиста невозможен.
В процессе работы InfoWatch Prediction использует более 230 поведенческих параметров и автоматически создает ранжированный по критичности перечень рисков, на которые необходимо обратить внимание специалистов по информационной безопасности. Кроме того, используемый в системе рейтинг подозрительных сотрудников позволяет увидеть специалистов с наиболее аномальным поведением. Его точность обеспечивается оценкой около 500 событий в день.
Новая версия Prediction 2.3 позволяет видеть аномальную активность сотрудников в корпоративной почте, как при использовании рабочих станций, так и на личных устройствах. В случае если поведение одного из специалистов поменялось (например, он стал чаще просматривать документы на телефоне или скачивать их в память гаджета), Prediction 2.3 помечает это как аномальное поведение, на которое стоит обратить внимание сотрудников службы безопасности. Вдобавок разработчики расширили возможности паттерна «Недовольство работой», который теперь учитывает переписку тет-а-тет без вложений.
Важные нововведения коснулись и интерфейса системы. По словам разработчиков, он был усовершенствован за счет удобных всплывающих подсказок, которые появляются, когда сотрудник службы безопасности наводит курсор на рейтинг конкретного специалиста. Во всплывающем окне демонстрируется распределение по группам риска – например, «подготовка к увольнению» или «аномальный вывод информации» (с указанием их процентного соотношения), а также список из пяти наиболее значимых паттернов подозрительного поведения, характерных для рассматриваемого работника. В частности, среди них могут быть более частые опоздания на работу, увеличение нерабочей активности, участившаяся отправка резюме в другие компании и т.д.
«Появилась в Prediction и цветовая дифференциация аномалий согласно их уровню, которая работает в виджете динамики. Так, низкий уровень (0-40 баллов) размечен зеленым, средний (40-60 баллов) – желтым, а высокий (60-100 баллов) - красным цветом. Такая подача информации сделает ее более наглядной для специалистов ИБ, и им станет гораздо проще в условиях дефицита времени выделять аномальное поведение с высоким уровнем риска из общего потока данных», - отметил Рустам Фаррахов, директор департамента развития продуктов ГК InfoWatch.
Также была проведена глубокая оптимизация вычислительных процессов, что позволило на 40% снизить технические требования к аппаратному обеспечению, необходимому для работы системы.
«Проблема ограниченности компьютерных ресурсов стоит перед большинством российских компаний независимо от размеров бизнеса – особенно, в условиях действия западных санкций. По этой причине обновленная версия InfoWatch Prediction должна заметно облегчить жизнь потребителям, позволяя им пользоваться всеми инструментами предиктивной аналитики при минимальном выделении IT-ресурсов», - рассказал Фаррахов.
