Не будучи в состоянии своевременно обмениваться мыслями, люди перебрасываются картами Шухарта.

Ремейк фразы А. Шопенгауэра

 

Связь с редакцией
Рассылка новостей

На BIS Summit 2018 представлены результаты тестирования прототипа решения InfoWatch в классе UEBA для прогнозирования рисков ИБ

26.09.2018 23:31

На международной конференции Business Information Security Summit 2018 (BIS Summit) представлен прототип решения класса UEBA (User and Entity Behavior Analytics) InfoWatch Prediction, которое анализирует информационные потоки и на основе модели с применением методов машинного обучения позволяет прогнозировать риски информационной безопасности организации, включая вероятность увольнения сотрудников. Эксперты InfoWatch рассказали о результатах тестирования решения, которые были получены в ходе пилотных испытаний.

«Сегодня основной вопрос для ИБ-специалиста – как обеспечить безопасность бизнеса, не замедляя его развитие, – рассказал руководитель отдела развития продуктов ГК InfoWatch Андрей Арефьев. – Решить эту задачу позволяют продукты на основе технологий машинного обучения, которые анализируют большие объемы данных из DLP, CRM, ERP и других бизнес-систем, и способны постоянно адаптироваться под динамически изменяющиеся бизнес-процессы компании, прогнозировать риски ИБ».

По словам Андрея Арефьева, для тестирования InfoWatch Prediction была построена и обучена модель на основании ретроспективной выборки данных о работе сотрудников заказчика начиная с 2017 года, куда вошли как уволившиеся, так и те сотрудники, кто оставался в организации. По данным о трех месяцах работы, модель спрогнозировала вероятность увольнения сотрудника с точностью 80% за 25 дней до факта его ухода, отметил эксперт.

В рамках BIS Summit 2018 также была представлена обновлённая версия DLP-системы InfoWatch Traffic Monitor, включая модуль для визуализации информационных потоков организации InfoWatch Vision, а также программно-аппаратный комплекс (ПАК) InfoWatch Taigaphone для обеспечения безопасной работы с корпоративной информацией на мобильных устройствах. Новая версия DLP-системы InfoWatch обеспечивает безопасную работу с облачным сервисом Microsoft Office 365, а также позволяет расширить защищенный периметр корпоративной сети на мобильные устройства и разветвленную филиальную структуру организации.

Кроме того, компания Attack Killer, которая входит в ГК InfoWatch, впервые представила решение MUST (Machine Unified Security Testing) для автоматического тестирования кода программных продуктов на уязвимости. MUST – это аналитический инструмент на основе технологий машинного обучения, который объединяет возможности статического и динамического анализа кода приложения. Система тестирует исходный код, определяя список потенциальных уязвимостей, затем при помощи динамического анализа исследует карту приложения и определяет возможные сценарии его использования в конкретных алгоритмических узлах, информацию о которых она предварительно получила при помощи статического анализа кода.

«Решение значительно сокращает время ввода приложения в эксплуатацию, в дальнейшем выпуск релизов и обновлений происходит без задержки на анализ безопасности. Благодаря сверхточным алгоритмам машинного анализа, количество ложноположительных срабатываний MUST сведено к нулю», – отметила Олеся Здобнова, исполнительный директор Attack Killer.

bissummit.ru

Хроника

Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефоны: (495) 334-91-30, (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru

© ООО Издательский дом "ИнфоАвтоматизация", 2003-2018 гг.

Rambler`s Top100 Rambler`s Top100
Рейтинг@Mail.ru
РассылкиSubscribe.Ru
Автоматизация в
промышленности