Предиктивная аналитикаInfoWatch Prediction beta

Выявляет подозрительное поведение сотрудников до момента, когда компании нанесен ущерб

Есть вопрос?

Получите бесплатную консультацию от эксперта

InfoWatch Prediction — инструмент для предиктивной аналитики данных, собираемых DLP-системой Traffic Monitor. Выявляет рискованные паттерны поведения сотрудника за счет технологий машинного обучения и позволяет эффективно работать с группами риска.

Серьезное нарушение, способное принести ущерб компании, часто скрывается за цепочкой событий, которые на первый взгляд кажутся малозначительными и могут быть растянуты во времени. Сотрудник пару раз в течение недели скопировал небольшой объем данных на флешку, начал чуть позже приходить на работу, посетил нехарактерные для себя сайты — такие события происходят в компаниях миллионами. Задача предиктивной аналитики ― автоматически выявить цепочку – рискованный паттерн, и вовремя просигнализировать о том, что пошло не так. Это возможность службе безопасности работать на уровне прогнозирования рисков, а не по факту их реализации.

54+

анализируемых параметров

InfoWatch Prediction анализирует более 54 параметров, или типов событий, при построении паттерна поведения сотрудника. Вы можете настроить совокупность параметров самостоятельно и даже задать пороги значений, по которым хотите получать уведомления. Либо воспользуйтесь готовыми методиками по рекомендациям от экспертов InfoWatch.

От детектирования нарушений к их прогнозированию

От фактов нарушений к их прогнозированию

Как поможет InfoWatch Prediction службе безопасности?

В 2/3 случаев при увольнении сотрудники копируют данные, чтобы использовать их в дальнейшем на новом месте*

*согласно данным исследований Экспертно-аналитического центра InfoWatch

Проблема: люди собирают и копируют информацию постепенно, в объемах, которые зачастую не нарушают политики ИБ.

InfoWatch Prediction заметит такую активность, сопоставит с другими факторами и предупредит об аномальном поведении.

Технологии машинного обучения анализируют совокупность параметров, например, активность в рабочей переписке, посещение сайтов поиска работы, время начала и конца рабочего дня, и сигнализируют об отклонении от привычного паттерна поведения конкретного сотрудника.

Да, мне интересно

Проблема: сотрудник, который решил причинить финансовый ущерб, знает слабые места компании и тщательно продумывает, как замаскировать неправомерные действия.

InfoWatch Prediction работает как конструктор. В нем можно кастомизировать параметры, по которым будет проводиться анализ поведения сотрудников, и задавать пороги значений, чтобы вовремя получать оповещения.

Это дает службе безопасности возможность выявлять сложные мошеннические схемы, изобилующие ухищрениями. Например, участие персонала в коммерческих схемах, дающих возможность реализовывать часть продукции по собственным каналам с присвоением прибыли.

Да, мне интересно

Проблема: рост штата организации и количества коммуникаций в ней означает увеличение количества событий, фиксируемых DLP-системой. Как в потоке распознать сотрудника, попадающего в группу риска?

InfoWatch Prediction выявляет отклонения в привычном поведении сотрудника и помогает определить его в группу риска на начальном этапе развития истории, до наступления ущерба.

Среди самых весомых групп риска эксперты выделяют: «жизнь не посредствам», «финансовые затруднения», «близкие отношения с контрагентами», «зависимости». С какими группами риска работаете вы?

Да, мне интересно

Как работает InfoWatch Prediction

1

Анализирует поведение сотрудника

Полнота данных, собираемых DLP-системой Traffic Monitor, позволяет использовать их для определения привычного поведения сотрудника и возникающих отклонений. С помощью алгоритмов машинного обучения инструмент анализирует совокупность параметров, представляющих интерес для службы безопасности, и составляет паттерн поведения, свойственный конкретному сотруднику.

2

Выявляет аномалии в поведении

Если в привычном поведении происходят аномалии, инструмент предиктивной аналитики сигнализирует об этом. Для удобства можно задать пороги значений, при которых специалист службы безопасности будет получать уведомления.

3

Оповещает о рискованном паттерне поведения

Аномальное поведение конкретного сотрудника автоматически сравнивается с агрегированными данными других сотрудников компании, ранее показывавших схожий рискованный паттерн. Уведомление, которое получает специалист службы безопасности, содержит информацию о том, какой именно рискованный шаблон демонстрирует человек.

Важно: агрегированные данные для сравнения не переносятся из компании в компанию, анализ строится на данных конкретной организации, а значит, учитывает корпоративную специфику.

Преимущества

Удобно пользоваться

InfoWatch Prediction представляет результат анализа в виде легко читаемых графиков. Здесь можно настроить разные уровни детализации: выделить параметры анализа и посмотреть, как они проявляются в профилях всех сотрудников, или работать с данными конкретного сотрудника по одному типу активности или по всей интересующей совокупности.

Легко настроить под себя

InfoWatch Prediction анализирует 54 параметра для построения поведенческого паттерна, их количество растет. Вы можете выбрать рекомендуемую совокупность параметров или создать свою. Для каждого параметра можно указать пороговые значения. Таким образом, предиктивную аналитику можно использовать под самые специфичные сценарии компании.

Анализировать по-новому

InfoWatch Prediction использует технологии машинного обучения, чтобы учитывать при анализе даже непримечательные события, растянутые во времени и распределенные по различным каналам коммуникаций. Человеческий мозг не в состоянии охватить такое количество событий в совокупности, а ведь именно за такими цепочками скрываются серьезные нарушения.

Хочу попробовать, как работает InfoWatch Predictionbeta

Подать заявку Подать заявку

Команда InfoWatch проводит пилотные проекты с полным сопровождением силами своих экспертов по продукту, технической поддержки и внедрения. Мы считаем, что грамотно проведенный пилот требует не только настройки, но и внимательного изучения задач заказчика. Только тогда можно увидеть эффективность работы на практике.

Первая версия инструмента предиктивной аналитики уже проходит пилотирование у наших заказчиков. Если вы хотите присоединиться к нашему сообществу, которое уже работает с InfoWatch Prediction, оставьте заявку и мы обязательно свяжемся с вами.

Просим отнестись с пониманием к тому, что количество пилотов, которые мы проводим одномоментно, ограничено. Это гарантия того, что вы, как и ваши коллеги по отрасли, получат вдумчивую и внимательную поддержку от нас.