Infowatch Prediction
UBA-система на основе технологий искусственного интеллекта
Предиктивная аналитика данных DLP-системы для прогнозирования рисков информационной безопасности

Возможности UBA-системы InfoWatch Prediction

UBA-система многократно повышает эффективность DLP-системы. Если DLP-система сообщает об уже случившихся инцидентах, то UBA-система подсказывает, где есть риски информационной безопасности, которые еще не сработали, на что обратить внимание в первую очередь. UBA-система помогает заметить те нарушения, которые пока вне зоны «видимости» DLP, идентифицировать отклонения от нормального течения бизнес-процессов. UBA-система особенно актуальна во времена нестабильности и глубоких изменений, поскольку мотивы сотрудников могут быть менее предсказуемы, а последствия — еще более чувствительны.
Своевременно определить сотрудников из групп риска

чтобы поставить их на контроль и не допустить ущерба для организации

Обнаружить нарушения, не покрытые политиками DLP

чтобы повысить уровень безопасности

Выявить рискованные поведенческие шаблоны

чтобы провести работу с сотрудником и оптимизировать бизнес-процессы

UBA-система на основе искусственного интеллекта

UBA-система InfoWatch Prediction автоматически формирует рейтинг сотрудников с подозрительным поведением. Для этого UBA-система от InfoWatch собирает данные о действиях пользователя, получаемых из разных продуктов InfoWatch и анализирует их по нескольким сотням параметров. Искусственный интеллект в UBA-системе помогает автоматически сформировать группы риска на основе динамических моделей поведения каждого сотрудника. Искусственный интеллект позволяет специалистам ИБ анализировать миллионы событий в поиске подозрительного поведения, что раньше просто невозможно было сделать «вручную».

Преимущества InfoWatch Prediction перед другими UBA-системами

Автоматически строит рейтинг подозрительных сотрудников
привлекает внимание к событиям, которые могли пройти незамеченными
Анализирует 200+ параметров поведения сотрудника,
и даёт достоверную картину, так как учитывает частоту, количество и объем коммуникаций, различные каналы передачи данных, новых и известных адресатов и адресантов и другие параметры
Строит динамические модели поведения сотрудников
Характерные именно для них, что позволяет как видеть отклонения, так и идентифицировать сотрудников, типичное поведение которых также несет риски
Анализирует совершенные действия и отклонения от типичного поведения
а не «психологический портрет», который может говорить о склонностях, но не о намерениях
Контролирует и анализирует все необходимые каналы и источники данных
Переписка в мессенджерах, переписка в почте, работа с внешними накопителями, работа с облачными хранилищами, отправка на печать, данные кейлоггера, обнаружение объектов защиты, нарушение политик

Метод работы UBA-системы InfoWatch Prediction

Автоматический анализ поведения сотрудников фиксирует, когда они начинают что-то делать чаще или реже, или не так, как коллеги. Анализ поведения сотрудников позволяет автоматически оценить риски аномалий и распределить сотрудников по группам риска. Анализ поведения сотрудников с помощью искусственного интеллекта позволяет построить рейтинг подозрительных сотрудников. Удостовериться в корректности анализа поведения сотрудников можно, сопоставив аномалии из разных групп риска на графике динамики поведения в досье сотрудника.
Хотите управлять рисками эффективнее?
Проведём пилот InfoWatch Prediction бесплатно за 2 месяца!
Кейс применения InfoWatch Prediction
Сотрудник сохранил на флешку 800 файлов за неделю. 782 файла не попали под политики безопасности
Почему он был срочно поставлен под особый контроль? Почему ужесточена политика копирования на внешние носители?
Узнайте про возможности и ограничения UBA-систем разных вендоров

По-настоящему эффективная предиктивная аналитика обязана отвечать трем основополагающим требованиям. Первое — предиктивная аналитика должна использовать все необходимые данные, которые ранее накопила DLP-система (InfoWatch Traffic Monitor). Второе — предиктивная аналитика должна уметь отличать аномальное поведение сотрудников от нормального среднего поведения. Задача предиктивной аналитики делать это в динамике, учитывать поведение сотрудников в прошлом и настоящем, уметь сопоставлять поведение сотрудника с действиями его коллег. Третье — предиктивная аналитика должна уметь «взвешивать» полученные результаты. Задача предиктивной аналитики — приоритезировать события DLP и указывать специалисту информационной безопасности на риски. Выявлять и «подсвечивать» среди всех рисков самые серьезные — это задача предиктивной аналитики высшего уровня.

Рейтинг поведения сотрудников

Рейтинг поведения сотрудников — это конкретный конечный результат. Рейтинг поведения сотрудников позволяет обратить внимание на самых подозрительных коллег и проверить связанные с ними события. Рейтинг поведения сотрудников нужен как по каждой группе риска в отдельности, так и консолидированный. Так специалисту ИБ предоставляется возможность заметить корреляции аномалий с сотрудниками с других позиций рейтинга поведения сотрудников и из других групп риска.

l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>