Solar Dozor 7 с модулем анализа поведения пользователей
Компания «Ростелеком-Солар» объявила о выходе на рынок DLP-системы Solar Dozor 7 с интегрированным модулем продвинутого анализа поведения пользователей Solar Dozor UBA. Система позволяет с помощью автоматизированного анализа выявлять ранние признаки нарушений со стороны сотрудников компании.
Система защиты от утечек нового поколения Solar Dozor 7 основана на концепции People Centric Security, которая подразумевает переход службы ИБ от мониторинга сотен и тысяч уведомлений об инцидентах с данными к анализу поведения сотрудников и выявлению отклонений в поведении.
В состав Solar Dozor 7 вошел модуль глубокого анализа поведения пользователей (User Behavior Analysis, UBA). Модуль позволяет автоматически выявлять в поведении сотрудников компании аномалии, которые могут свидетельствовать о ранних признаках корпоративного мошенничества, зарождении коррупционных схем, предпосылках к возникновению утечек информации и т.п. Это дает возможность службам безопасности работать с рисками превентивно, используя автоматизированные инструменты анализа.
Методы анализа Solar Dozor UBA основаны на алгоритмах класса unsupervised machine learning (обучение без учителя), не требующих предварительной настройки и адаптации системы под новые условия эксплуатации. Система анализирует поведение сотрудников по двум направлениям одновременно. С одной стороны, ведется наблюдение за каждым сотрудником по набору показателей, которые измеряются с высокой частотой и с учетом персональных особенностей поведения, делового контекста, роли в коллективе и ряда других факторов. Накопленной в течение двух месяцев истории активности пользователя достаточно для того, чтобы определить его устойчивое поведение и начать детектировать аномалии. Такие данные получены в ходе апробации технологии Solar Dozor UBA на ряде компаний с число м сотрудников от 1000 человек.
С другой стороны, модуль Solar Dozor UBA определяет наиболее уязвимые с точки зрения бизнеса группы сотрудников и сотрудников с подозрительным поведением, относя их к различным паттернам поведения (комбинациям поведенческих особенностей и аномалий). На данный момент в системе насчитывается около 20 паттернов, среди которых: «мертвые души», сотрудники с аномалиями внешних коммуникаций, с наличием теневых личных контактов (так называемых приватных эгосетей) и др. По каждому из паттернов ведется постоянный контроль опасных тенденций, приближенный к реальному времени.
Как отмечают в компании, собираемая с помощью UBA-модуля информация существенно обогатила модуль «Досье» DLP-системы Solar Dozor. Теперь он сосредотачивает в себе максимально полную информацию о персоне (сотруднике, группе сотрудников и других участниках коммуникаций) и вместе с быстрым сквозным поиском и настроенными срезами данных является оптимальной средой для проведения расследований, не имеющей аналогов в других DLP-системах. Здесь же доступно и профилирование персонала по показателям использования рабочего времени.