На BIS Summit 2018 представлены результаты тестирования прототипа решения InfoWatch в классе UEBA для прогнозирования рисков ИБ

На международной конференции Business Information Security Summit 2018 (BIS Summit) представлен прототип решения класса UEBA (User and Entity Behavior Analytics) InfoWatch Prediction, которое анализирует информационные потоки и на основе модели с применением методов машинного обучения позволяет прогнозировать риски информационной безопасности организации, включая вероятность увольнения сотрудников. Эксперты InfoWatch рассказали о результатах тестирования решения, которые были получены в ходе пилотных испытаний.

«Сегодня основной вопрос для ИБ-специалиста – как обеспечить безопасность бизнеса, не замедляя его развитие, – рассказал руководитель отдела развития продуктов ГК InfoWatch Андрей Арефьев. – Решить эту задачу позволяют продукты на основе технологий машинного обучения, которые анализируют большие объемы данных из DLP, CRM, ERP и других бизнес-систем, и способны постоянно адаптироваться под динамически изменяющиеся бизнес-процессы компании, прогнозировать риски ИБ».

По словам Андрея Арефьева, для тестирования InfoWatch Prediction была построена и обучена модель на основании ретроспективной выборки данных о работе сотрудников заказчика начиная с 2017 года, куда вошли как уволившиеся, так и те сотрудники, кто оставался в организации. По данным о трех месяцах работы, модель спрогнозировала вероятность увольнения сотрудника с точностью 80% за 25 дней до факта его ухода, отметил эксперт.

В рамках BIS Summit 2018 также была представлена обновлённая версия DLP-системы InfoWatch Traffic Monitor, включая модуль для визуализации информационных потоков организации InfoWatch Vision, а также программно-аппаратный комплекс (ПАК) InfoWatch Taigaphone для обеспечения безопасной работы с корпоративной информацией на мобильных устройствах. Новая версия DLP-системы InfoWatch обеспечивает безопасную работу с облачным сервисом Microsoft Office 365, а также позволяет расширить защищенный периметр корпоративной сети на мобильные устройства и разветвленную филиальную структуру организации.

Кроме того, компания Attack Killer, которая входит в ГК InfoWatch, впервые представила решение MUST (Machine Unified Security Testing) для автоматического тестирования кода программных продуктов на уязвимости. MUST – это аналитический инструмент на основе технологий машинного обучения, который объединяет возможности статического и динамического анализа кода приложения. Система тестирует исходный код, определяя список потенциальных уязвимостей, затем при помощи динамического анализа исследует карту приложения и определяет возможные сценарии его использования в конкретных алгоритмических узлах, информацию о которых она предварительно получила при помощи статического анализа кода.

«Решение значительно сокращает время ввода приложения в эксплуатацию, в дальнейшем выпуск релизов и обновлений происходит без задержки на анализ безопасности. Благодаря сверхточным алгоритмам машинного анализа, количество ложноположительных срабатываний MUST сведено к нулю», – отметила Олеся Здобнова, исполнительный директор Attack Killer.

bissummit.ru