Предиктивная аналитика в InfoWatch Traffic Monitor 7.0
ГК InfoWatch выпустила новую версию своего флагманского продукта – InfoWatch Traffic Monitor 7.0 для контроля информационных потоков и предотвращения утечек конфиденциальных данных. Функциональность обновленного решения расширена за счет инструмента предиктивной аналитики InfoWatch Prediction для выявления аномалий и подозрительных паттернов поведения сотрудников.
InfoWatch Traffic Monitor 7.0 анализирует все те миллионы событий, которые ежедневно обрабатываются в компаниях, даже кажущиеся незначительными. Анализ ведется с учетом контекста и взаимосвязей событий, позволяет предвосхищать риски и заблаговременно информировать о них офицера безопасности. InfoWatch Prediction рассчитывает множество параметров поведения сотрудника, на основе анализа которых тот может быть отнесен к группе риска. Предупреждение об аномальном поведении в автоматическом режиме позволяет на самом раннем этапе выявить потенциальные угрозы и увидеть то, как сотрудники взаимодействуют с информационными активами компании.
Незначительные события, мелкие нарушения политик безопасности в большинстве случаев, как отмечают в InfoWatch, оказываются без внимания, однако именно за такими цепочками событий чаще всего кроются серьезные нарушения. Например, при увольнении сотрудник заранее может копировать ценные данные в небольших количествах. Если посмотреть на это действие во времени, а позже совместить с другими типами событий – изменение начала и конца рабочего дня, спад активности в коммуникациях по электронной почте, то можно спрогнозировать, что сотрудник находится в группе риска «увольняющиеся». Таким образом, у службы безопасности появляется возможность отработать инцидент на опережение, пока компании и ее активам не нанесен реальный ущерб.
Как отмечают в InfoWatch, рынок DLP-систем развивается в сторону аналитики больших данных, управления финансовыми рисками, повышения производительности труда на основе анализа, в том числе, поведенческих факторов сотрудников. У заказчиков есть интерес к задачам, связанным с повышением качества бизнес-процессов, к использованию технологий предиктивной аналитики, позволяющих действовать превентивно – по факту возникновения рискованного паттерна поведения сотрудника. К системе визуальной аналитики в версии Traffic Monitor 7.0 добавлен новый инструмент предиктивной аналитики и технологии контент-анализа на основе машинного обучения, что дает возможность не только оперативно диагностировать инциденты, но и работать с рисками их возникновения.
Кроме того, в новой версии получили развитие технологии контентного анализа – теперь клиент самостоятельно может обучить систему выявлять новые типы графических изображений, что дополняет анонсированную ранее защиту векторных изображений. Эта функциональность основана на искусственном интеллекте. Расширена также поддержка облачных приложений (Microsoft Exchange Online).