Infowatch Prediction

UBA-система на основе технологий искусственного интеллекта

Находить готовящиеся или скрыто протекающие нарушения
За 30 минут. Каждый день.

Возможности UBA-системы InfoWatch Prediction

UBA-система многократно повышает эффективность DLP-системы. Если DLP-система сообщает об уже случившихся инцидентах, то UBA-система подсказывает, где есть риски информационной безопасности, которые еще не сработали, на что обратить внимание в первую очередь. UBA-система помогает заметить те нарушения, которые пока вне зоны «видимости» DLP, идентифицировать отклонения от нормального течения бизнес-процессов. UBA-система особенно актуальна во времена нестабильности и глубоких изменений, поскольку мотивы сотрудников могут быть менее предсказуемы, а последствия — еще более чувствительны.
Своевременно определить сотрудников из групп риска

чтобы поставить их на контроль и не допустить ущерба для организации

Обнаружить нарушения, не покрытые политиками DLP

чтобы повысить уровень безопасности

Выявить рискованные поведенческие шаблоны

чтобы провести работу с сотрудником и оптимизировать бизнес-процессы

UBA-система на основе искусственного интеллекта

UBA-система InfoWatch Prediction автоматически формирует рейтинг сотрудников с подозрительным поведением. Для этого UBA-система от InfoWatch собирает данные о действиях пользователя, получаемых из разных продуктов InfoWatch и анализирует их по нескольким сотням параметров. Искусственный интеллект в UBA-системе помогает автоматически сформировать группы риска на основе динамических моделей поведения каждого сотрудника. Искусственный интеллект позволяет специалистам ИБ анализировать миллионы событий в поиске подозрительного поведения, что раньше просто невозможно было сделать «вручную».

Преимущества InfoWatch Prediction перед другими UBA-системами

Автоматический рейтинг подозрительных сотрудников
230+ параметров и любое количество персон
Расчёт аномалий по каждому сотруднику индивидуально
На основе анализа его коммуникаций и действий за ПК — в среднем по 500 событий в день
Технологии машинного обучения
Не требует настройки «вручную» и не позволяет «подтасовать» результаты анализа. Срок автоматического обучения — от 2 недель до 3 месяцев
Взаимосвязь между событиями на графике динамики аномалий
Даёт возможность спрогнозировать следующие действия персоны
Учитывает совокупность данных DLP Traffic Monitor и системы мониторинга действий сотрудников Activity Monitor
Переписка в мессенджерах и в почте, использование почты на смартфоне, работа с внешними накопителями и с облачными хранилищами, отправка на печать, данные кейлоггера, обнаружение объектов защиты, нарушение политик

Метод работы UBA-системы InfoWatch Prediction

Автоматический анализ поведения сотрудников фиксирует, когда они начинают что-то делать чаще или реже, или не так, как коллеги. Анализ поведения сотрудников позволяет автоматически оценить риски аномалий и распределить сотрудников по группам риска. Анализ поведения сотрудников с помощью искусственного интеллекта позволяет построить рейтинг подозрительных сотрудников. Удостовериться в корректности анализа поведения сотрудников можно, сопоставив аномалии из разных групп риска на графике динамики поведения в досье сотрудника.
Хотите управлять рисками эффективнее?
Проведём пилот InfoWatch Prediction бесплатно за 2 месяца!
Кейс применения InfoWatch Prediction
Сотрудник сохранил на флешку 800 файлов за неделю. 782 файла не попали под политики безопасности
Почему он был срочно поставлен под особый контроль? Почему ужесточена политика копирования на внешние носители?
Узнайте про возможности и ограничения UBA-систем разных вендоров
Предиктивная аналитика

По-настоящему эффективная предиктивная аналитика обязана отвечать трем основополагающим требованиям. Первое — предиктивная аналитика должна использовать все необходимые данные, которые ранее накопила DLP-система (InfoWatch Traffic Monitor). Второе — предиктивная аналитика должна уметь отличать аномальное поведение сотрудников от нормального среднего поведения. Задача предиктивной аналитики делать это в динамике, учитывать поведение сотрудников в прошлом и настоящем, уметь сопоставлять поведение сотрудника с действиями его коллег. Третье — предиктивная аналитика должна уметь «взвешивать» полученные результаты. Задача предиктивной аналитики — приоритезировать события DLP и указывать специалисту информационной безопасности на риски. Выявлять и «подсвечивать» среди всех рисков самые серьезные — это задача предиктивной аналитики высшего уровня.

Рейтинг поведения сотрудников

Рейтинг поведения сотрудников — это конкретный конечный результат. Рейтинг поведения сотрудников позволяет обратить внимание на самых подозрительных коллег и проверить связанные с ними события. Рейтинг поведения сотрудников нужен как по каждой группе риска в отдельности, так и консолидированный. Так специалисту ИБ предоставляется возможность заметить корреляции аномалий с сотрудниками с других позиций рейтинга поведения сотрудников и из других групп риска.

l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>