Действия сотрудников являются одним из основных рисков информационной безопасности. Компания InfoWatch сообщила о выходе версии 2.4 системы InfoWatch Prediction, которая позволяет предупреждать возможные угрозы информационной безопасности на ранних этапах и предотвращать возможные инциденты.
О новой версии
В ней реализована технология машинного обучения. Продукт мониторит огромное количество разнородных событий и помогает специалистам по ИБ обнаруживать опасное подозрительное поведение. Система анализирует порядка 230 параметров поведения и разделяет сотрудников на категории риска. Среди таких параметров можно выделить сверхчастое копирование информации на внешние ресурсы, поиск работы, нелояльность, подозрительные контакты, снижение интереса к работе.
Новый раздел – карты паттернов
Один из инструментов, который используется, чтобы предотвратить потенциальные угрозы и защитить свои данные - это паттерны поведения. Это поведенческая модель или ситуация, которая может привести к нарушению безопасности.
Например, если сотрудник начинает проявлять активность в нерабочие часы или использовать нетипичный софт для своей работы, это может быть признаком подозрительного поведения.
При анализе угроз безопасности информации в обновленной версии системы используется новый раздел - "Карты паттернов". Он предоставляет возможность оценить возможность возникновения инцидента и его реализацию.
Паттерны, доступные в новой версии
Пока реализованы только два паттерна: "Вывод данных" и "Подготовка к увольнению". Каждый из этих паттернов разбит на три категории, что позволяет более детально классифицировать угрозы и атаки:
- Признаки риска - снижения лояльности, нарушение трудовой дисциплины, снижение производительности.
- Подозрительное поведение - использование нетипичного для решения служебных задач программного обеспечения и деятельность в нерабочее время. Это может указывать на намерение использовать информацию в личных целях.
- Вывод данных - копирование данных на внешние ресурсы может быть предвестником утечки конфиденциальной информации или неправомерного распространения данных.
Как это работает
Для удобства восприятия каждый паттерн на карте отмечен определенным цветом, который обозначает уровень риска. Зеленый цвет свидетельствует о низком уровне риска, желтый - о среднем, красный - о высоком уровне риска.
При выборе конкретного паттерна устанавливается связь со списком связанных с ним событий и они отображаются в таблице. Мимолетный взгляд на карту паттернов дает полное представление о возможных угрозах и помогает специалистам принять правильные решения для защиты информационной системы.
По словам эксперта, паттерны играют важную роль в обнаружении потенциально опасных ситуаций в области информационной безопасности. Они помогают выявить уровень риска и угрозы, связанные с различными видами поведения пользователей, сигнализируют о возможных утечках информации и выводе данных из системы.
Уровень автоматизации InfoWatch Prediction дает возможность специалисту по информационной безопасности всего полчаса в день поработать с системой, чтобы своевременно предупредить актуальные угрозы. Это позволит ИБ-специалистам сосредоточиться на более сложных и важных задачах.