На международной конференции
Business Information Security
Summit (BIS Summit) 2018 представлен прототип решения класса UEBA (User and Entity Behavior Analytics) InfoWatch
Prediction, которое анализирует информационные потоки и на
основе модели с применением методов машинного обучения
позволяет прогнозировать риски информационной безопасности
организации, включая вероятность увольнения сотрудников.
Эксперты InfoWatch рассказали о результатах тестирования
решения, которые были получены в ходе пилотных испытаний.
Первая конференция DLP-Russia, объединившая более 150
ведущих экспертов в области информационной безопасности,
прошла в Москве в 2008 году. За прошедшие одиннадцать лет
эта конференция, переименованная в 2014 году в BIS Summit,
приняла более шести тысяч участников и двести докладчиков со
всего мира. За это время в России и СНГ прошло 14
конференций BIS Summit — в Москве, Санкт-Петербурге, Минске
и Баку.
«Сегодня основной вопрос для ИБ-специалиста – как обеспечить
безопасность бизнеса, не замедляя его развитие, –
рассказал руководитель отдела развития продуктов ГК
InfoWatch Андрей Арефьев. – Решить эту задачу позволяют
продукты на основе технологий машинного обучения, которые
анализируют большие объемы данных из DLP, CRM, ERP и других
бизнес-систем, и способны постоянно адаптироваться под
динамически изменяющиеся бизнес-процессы компании,
прогнозировать риски ИБ».
По словам Андрея Арефьева, для тестирования InfoWatch
Prediction была построена и обучена модель на основании
ретроспективной выборки данных о работе сотрудников
заказчика начиная с 2017 года, куда вошли как уволившиеся,
так и те сотрудники, кто оставался в организации. По данным
о трех месяцах работы, модель спрогнозировала вероятность
увольнения сотрудника с точностью 80% за 25 дней до факта
его ухода,
отметил эксперт.
В рамках BIS Summit 2018 также была представлена обновленная
версия DLP-системы InfoWatch Traffic Monitor, включая модуль
для визуализации информационных потоков организации
InfoWatch Vision, а также программно-аппаратный комплекс
(ПАК) InfoWatch Taigaphone для обеспечения безопасной работы
с корпоративной информацией на мобильных устройствах. Новая
версия DLP-системы InfoWatch обеспечивает безопасную работу
с облачным сервисом Microsoft Office 365, а также позволяет
расширить защищенный периметр корпоративной сети на
мобильные устройства и разветвленную филиальную структуру
организации.
Кроме того,
компания Attack Killer, которая входит в ГК
InfoWatch, впервые продемонстрировала решение MUST (Machine
Unified Security Testing) для автоматического тестирования
кода программных продуктов на уязвимости. MUST – это
аналитический инструмент на основе технологий машинного
обучения, который объединяет возможности статического и
динамического анализа кода приложения. Система тестирует
исходный код, определяя список потенциальных уязвимостей,
затем при помощи динамического анализа исследует карту
приложения и определяет возможные сценарии его использования
в конкретных алгоритмических узлах, информацию о которых она
предварительно получила при помощи статического анализа
кода.
«Решение значительно сокращает время ввода приложения в
эксплуатацию, в дальнейшем выпуск релизов и обновлений
происходит без задержки на анализ безопасности. Благодаря
сверхточным алгоритмам машинного анализа, количество
ложноположительных срабатываний MUST сведено к нулю», –
отметила Олеся Здобнова, исполнительный директор Attack
Killer.
ПОДВЕРСТКА
ГК InfoWatch — российский разработчик комплексных
решений для обеспечения информационной безопасности
организаций. Продуктовый портфель компании содержит
эффективные решения по защите предприятий от наиболее
актуальных внутренних и внешних угроз. Компания ежегодно
демонстрирует рост продаж своих продуктов и решений, являясь
лидером рынка защиты корпоративных данных от утечки в России
и странах СНГ. Продукты ГК InfoWatch представлены на рынках
Западной Европы, Ближнего Востока, Индии и стран
Юго-Восточной Азии.