ГК InfoWatch выпустила новые версии продуктов для визуальной и предиктивной аналитики данных DLP-системы InfoWatch Traffic Monitor: InfoWatch Vision и InfoWatch Prediction. В обновленных продуктах учтены потребности и тенденции рынка, среди которых автоматизация работы служб ИБ и повышение скорости принятия решений. В числе изменений: новые возможности по работе с группами риска и поддержка установки всех продуктов InfoWatch на один сервер.
UBA-система InfoWatch Prediction, использующая технологии машинного обучения, предназначена для предотвращения инцидентов информационной безопасности, снижения потенциального ущерба и управления рисками ИБ. Предиктивный анализ данных выявляет отклонения в бизнес-процессах и поведении сотрудников, позволяя прогнозировать угрозы информационной безопасности. Искусственный интеллект в UBA-системе анализирует миллионы событий DLP по нескольким сотням параметров и автоматически формирует ранжированный по критичности список рисков, на которые ИБ-специалисту следует обратить внимание в первую очередь.
В новой версии появились новые группы риска «Снижение производительности» и «Отклонение от бизнес-процесса». Обе группы риска учитывают данные, в том числе, модуля Activity Monitor по мониторингу действий сотрудников. Группа риска «Снижение производительности» позволяет идентифицировать отклонения в поведении сотрудников от типичного поведения, которые могут повлиять на производительность труда. Группа риска «Отклонение от бизнес-процесса» учитывает пути коммуникаций и также данные мониторинга действий сотрудников и позволяет идентифицировать отклонения в поведении, которые могут говорить о готовящейся утечке или сговоре с третьими лицами.
«Предиктивная аналитика, в первую очередь, позволяет снизить риски, связанные с человеческим фактором. В непростое с точки зрения кибербезопасности время, при экспоненциальном росте угроз информационной безопасности нужно уметь предвосхищать риски в результате умышленных или неумышленных действий персонала, - отмечает Рустам Фаррахов, директор департамента развития продуктов ГК InfoWatch. – InfoWatch Prediction собирает данные с DLP-системы InfoWatch Traffic Monitor, включая информацию о действиях сотрудника на рабочем месте, позволяя обратить внимание на паттерны поведения, которые выглядят рискованными или подозрительными».
Продукт InfoWatch Vision предназначен для визуального анализа данных DLP-системы и ускорения расследования инцидентов информационной безопасности. Изменения в новой версии продукта коснулись визуализации интенсивности коммуникаций и представления графа связей. В частности, толщина его ребер теперь варьируется в зависимости от интенсивности коммуникаций между узлами - это позволяет наглядно определить то, для каких сотрудников наиболее характерен тот или иной тип связи, и выявить имеющиеся аномалии. Также непосредственно на графе связей, не переходя в другие окна и не теряя контекст расследования, пользователь может посмотреть, по каким каналам, в какое время и о чём велась переписка. Использование новой версии позволяет узнать детальную информацию об устройствах, на которые копируется информация с рабочих компьютеров (отображение USB устройств на графе связей). Для большего удобства работы служб ИБ появилась возможность поиска событий и просмотра статистики по вынесенным офицером безопасности вердиктам: «нарушение», «нет нарушения», «решение не принято», «требуется дополнительная обработка». Это поможет контролировать работу сотрудников и их загрузку, а также корректировать настройку политик безопасности.
«Представление больших данных в визуально понятном виде “на лету” позволяет анализировать статистические срезы и пути коммуникаций даже в компаниях с десятками тысяч сотрудников. Возможность настройки состава виджетов и фильтров обеспечивает гибкость решения и возможность использовать InfoWatch Vision в качестве единого оперативного рабочего места специалиста ИБ для защиты от утечек. Механика “point-and-click” позволяет практически мгновенно перемещаться между разными срезами данных и разными представлениями - статистикой, графом связей, досье по сотрудникам и самими событиями», - говорит Фаррахов.
InfoWatch Vision и InfoWatch Prediction поддерживают работу на отечественных операционных системах, а также тесно интегрированы между собой и DLP-системой InfoWatch Traffic Monitor, устанавливаются на одном сервере, что оптимизирует ресурсы оборудования.
- Источник: www.infowatch.ru
- Мета слова: Визуальная аналитика, предиктивная аналитика, DLP система, ИБ, искусственный интеллект, UBA система, DLP, информационная безопасность, отечественное по