Это инновационный инструмент для предиктивной аналитики данных, который использует собранные DLP-системой Traffic Monitor информацию. Он усиливает работу DLP-системы, используя UBA-технологии. Эта технология позволяет обнаруживать нарушения, которые пока не попали в "зону видимости" DLP. Сочетая в себе передовые технологии искусственного интеллекта, инструмент помогает компаниям определить возможные угрозы и сосредоточить свои усилия на наиболее рискованных сотрудниках.
Технология работы
Поведение человека может являться показателем его склонностей, но не всегда отражает его намерения. Например, человек может проявлять агрессивность и злость, но это не всегда означает, что он имеет намерение вредить другим. Анализ действий помогает разгадать истинные мотивы и цели человека, а не только создать «психологический портрет» на основе внешних проявлений. Отклонения от типичного поведения могут дать ключевые намеки на скрытые намерения, которые могут быть неочевидны на первый взгляд.
UBA-система собирает информацию об операциях пользователя из различных продуктов InfoWatch. Данные анализируются системой с учетом нескольких сотен параметров или типов событий. Важными факторами являются частота, количество и объем коммуникаций, различные каналы передачи данных, а также новые и известные адресаты и адресанты.
С помощью искусственного интеллекта выделяются группы риска и формируется рейтинг сотрудников. Далее проводится сопоставление аномалий из разных групп риска. Это позволит более подробно изучить и понять, какие факторы могут влиять на возникновение аномального поведения и какие меры предосторожности можно принять для предотвращения подобных ситуаций.
Кроме того, с помощью искусственного интеллекта можно разработать предупредительные алгоритмы, которые будут автоматически оповещать о возможных рисках и помогать принимать решения в реальном времени.
Возможности
- Определение привычного поведения сотрудника и выявление в нем отклонений/аномалий.
- Прогноз увольнения сотрудников. Он позволяет предпринять необходимые меры заранее, чтобы минимизировать негативные последствия для бизнеса.
- Использование аналитики поведения сотрудников, определение групп риска и контроль над ними.
- Анализ всех параметров, которые могут быть интересны для службы безопасности, таких как активность в рабочей переписке, посещение сайтов поиска работы, время пребывания на работе и т.д.
- Составление модели поведения, которая характерна именно для данного сотрудника. Она позволяет видеть отклонения от типичного поведения и идентифицировать сотрудников с рискованным поведением .
- Автоматическое оповещение о рискованном паттерне службу безопасности.
- Выявление новых рисков, которые могут возникнуть в результате изменений в поведении персонала.
Преимущества
- Применение продвинутых технологий машинного обучения.
Оно используется, чтобы учитывать даже непримечательные события, которые могут быть растянуты во времени и распределены по различным каналам коммуникаций. - Настройка под конкретные требования организации.
Для обеспечения более точной настройки системы администратор имеет возможность самостоятельно настраивать параметры и устанавливать пороги значений для получения уведомлений. - Содержит готовые методики и рекомендации экспертов.
Рекомендации основаны на опыте и экспертизе в области информационной безопасности, что позволяет организации быть на шаг впереди потенциальных угроз. - Удобство использования.
Результаты анализа представлены в виде графиков, которые легко читать и интерпретировать. Можно выбрать разные уровни детализации и настроить параметры анализа, чтобы увидеть, как они проявляются в профилях сотрудников.