+7 495 229-00-22

На BIS Summit 2018 представлены результаты тестирования прототипа решения InfoWatch в классе UEBA для прогнозирования рисков ИБ

Сентябрь 20, 2018

На международной конференции Business Information Security Summit (BIS Summit) 2018 представлен прототип решения класса UEBA (User and Entity Behavior Analytics) InfoWatch Prediction, которое анализирует информационные потоки и на основе модели с применением методов машинного обучения позволяет прогнозировать риски информационной безопасности организации, включая вероятность увольнения сотрудников. Эксперты InfoWatch рассказали о результатах тестирования решения, которые были получены в ходе пилотных испытаний. 

«Сегодня основной вопрос для ИБ-специалиста – как обеспечить безопасность бизнеса, не замедляя его развитие, – рассказал руководитель отдела развития продуктов ГК InfoWatch Андрей Арефьев. – Решить эту задачу позволяют продукты на основе технологий машинного обучения, которые анализируют большие объемы данных из DLP, CRM, ERP и других бизнес-систем, и способны постоянно адаптироваться под динамически изменяющиеся бизнес-процессы компании, прогнозировать риски ИБ».

По словам Андрея Арефьева, для тестирования InfoWatch Prediction была построена и обучена модель на основании ретроспективной выборки данных о работе сотрудников заказчика начиная с 2017 года, куда вошли как уволившиеся, так и те сотрудники, кто оставался в организации. По данным о трех месяцах работы, модель спрогнозировала вероятность увольнения сотрудника с точностью 80% за 25 дней до факта его ухода, отметил эксперт.

В рамках BIS Summit 2018 также была представлена обновленная версия DLP-системы InfoWatch Traffic Monitor, включая модуль для визуализации информационных потоков организации InfoWatch Vision, а также программно-аппаратный комплекс (ПАК) InfoWatch Taigaphone для обеспечения безопасной работы с корпоративной информацией на мобильных устройствах. Новая версия DLP-системы InfoWatch обеспечивает безопасную работу с облачным сервисом Microsoft Office 365, а также позволяет расширить защищенный периметр корпоративной сети на мобильные устройства и разветвленную филиальную структуру организации.

Кроме того, компания Attack Killer, которая входит в ГК InfoWatch, впервые продемонстрировала решение MUST (Machine Unified Security Testing) для автоматического тестирования кода программных продуктов на уязвимости. MUST – это аналитический инструмент на основе технологий машинного обучения, который объединяет возможности статического и динамического анализа кода приложения. Система тестирует исходный код, определяя список потенциальных уязвимостей, затем при помощи динамического анализа исследует карту приложения и определяет возможные сценарии его использования в конкретных алгоритмических узлах, информацию о которых она предварительно получила при помощи статического анализа кода.

«Решение значительно сокращает время ввода приложения в эксплуатацию, в дальнейшем выпуск релизов и обновлений происходит без задержки на анализ безопасности. Благодаря сверхточным алгоритмам машинного анализа, количество ложноположительных срабатываний MUST сведено к нулю», – отметила Олеся Здобнова, исполнительный директор Attack Killer.

Справка

Первая конференция DLP-Russia, объединившая более 150 ведущих экспертов в области информационной безопасности, прошла в Москве в 2008 году. За прошедшие одиннадцать лет эта конференция, переименованная в 2014 году в BIS Summit, приняла более шести тысяч участников и двести докладчиков со всего мира. За это время в России и СНГ прошло 14 конференций BIS Summit — в Москве, Санкт-Петербурге, Минске и Баку. https://bissummit.ru/