ГК InfoWatch получила государственную регистрацию на изобретение «Способ автоматизированного определения критичности действий, совершаемых посредством компьютерных устройств» в Федеральной службе по интеллектуальной собственности (Роспатент). Разработанный метод является развитием системы предиктивной аналитики InfoWatch Prediction. Он позволяет быстрее и точнее выявлять подозрительную активность сотрудников, сравнивая их поведение с действиями коллег. Об этом CNews сообщили представители ГК InfoWatch.
Изобретение расширяет возможности DLP-системы InfoWatch Traffic Monitor и автоматизирует выявление потенциально опасных действий инсайдеров. Новшество метода заключается в специальном алгоритме — разные типы действий сотрудников приводятся к единому знаменателю, что позволяет сравнивать даже несопоставимые действия, выявлять закономерности и рассчитывать единый показатель критичности. Для этого алгоритм масштабирует значения с опорой на средние показатели по организации.
Преимущество метода — его прозрачная логика и возможность гибкой настройки под специфику трафика организации. В систему закладывают сотни признаков, каждый из которых потенциально сигнализирует о нарушении. Это повышает точность и снижает число ложных срабатываний.
«В крупных организациях с многотысячным штатом сотрудников DLP-система зачастую превращается в размеченный архив событий, а не в инструмент оперативного реагирования. Причина в том, что правила в системе настраивают максимально чувствительно, чтобы гарантированно не пропустить возможные нарушения. Однако из-за этого значительная часть помеченных событий лишь указывает на потенциальные риски и требует ручной проверки. Наша новая разработка позволяет ИБ-специалистам ранжировать сотрудников компании для дальнейшей проверки в зависимости от совокупной критичности действий каждого, вместо того, чтобы заниматься разбором отдельных событий и приоритизацией в ручном режиме», — сказал старший разработчик-исследователь ГК InfoWatch и один из авторов разработки Зайнулла Жумаев.
«InfoWatch развивает возможности DLP-системы InfoWatch Traffic Monitor и обеспечивает правовую защиту ключевых технологий патентами. Изобретение “Способ автоматизированного определения критичности действий, совершаемых посредством компьютерных устройств” — очередной важный шаг в этом направлении», — сказал директор по инновациям ГК InfoWatch Андрей Арефьев.
Поделиться
