Изменение цифровой среды и зрелость процессов работы с информацией требуют от безопасности повышенного внимания к ее защите и сохранности, а от бизнеса непрерывности и постоянного роста эффективности. Современный рынок DLP-систем эволюционно развивается в сторону аналитики больших данных, управления финансовыми рисками, повышения производительности труда, основанных на анализе, в том числе, поведенческих факторов сотрудников. «Наши заказчики давно превзошли уровень просто борьбы с утечками и отчетливо понимают преимущества обработки и анализа больших данных с целью лучшего управления рисками и роста эффективности бизнеса. Возможности по анализу огромного количества накапливаемых клиентами данных - это новое качество решений класса DLP. Мы наблюдаем высокий интерес заказчиков к задачам, связанным с повышением качества бизнес-процессов, к использованию технологий предиктивной аналитики, позволяющих действовать превентивно - по факту возникновения рискованного паттерна поведения сотрудника. К системе визуальной аналитики, которой уже пользуются наши заказчики, мы добавили новый инструмент предиктивной аналитики и технологии контент-анализа на основе машинного обучения. И таким образом дали возможность заказчикам не только оперативно диагностировать инциденты, но и работать с рисками их возникновения. Совокупность наших технологических решений позволяет не только прогнозировать риски, но и мгновенно выделять самое важное в ежедневном потоке событий», - говорит руководитель отдела развития продуктов ГК InfoWatch Степан Дешевых.
Ежедневно в компаниях обрабатываются миллионы событий, InfoWatch Traffic Monitor 7.0 анализирует их все, даже кажущиеся самыми незначительными. Анализ ведется с учетом контекста и взаимосвязей событий, позволяет предвосхищать риски, и заблаговременно информировать о них офицера безопасности. InfoWatch Prediction рассчитывает множество параметров поведения сотрудника, на основе анализа которых сотрудник может быть отнесен к группе риска. Предупреждение об аномальном поведении в автоматическом режиме позволяет на самом раннем этапе выявить потенциальные угрозы и увидеть то, как сотрудники взаимодействуют с информационными активами компании. Незначительные события, мелкие нарушения политик безопасности в большинстве случаев оказываются без внимания, однако именно за такими цепочками событий чаще всего кроются серьезные нарушения. Например, при увольнении сотрудник заранее может копировать ценные данные в небольших количествах. Если посмотреть на это действие во времени, а позже совместить с другими типами событий - изменение начала и конца рабочего дня, спад активности в коммуникациях по электронной почте, то можно спрогнозировать, что сотрудник находится в группе риска «увольняющиеся». Таким образом, у службы безопасности появляется возможность отработать инцидент на опережение, пока компании и ее активам не нанесен реальный ущерб.
По словам Степана Дешевых, «InfoWatch Prediction доступен нашим заказчикам в режиме бета-тестирования, и мы активно внедряем пилоты, так как убеждены в будущем этого решения. Его особенность заключается в методологии определения характерных паттернов, базирующаяся на best practice и нашей 10-летней экспертизе в области искусственного интеллекта. Мы рассчитываем предоставить нашим заказчикам мультифункциональный инструмент для реализации модели риск-менеджмента и достижения ощутимого экономического эффекта».
Кроме того, в новой версии получили развитие технологии контентного анализа – теперь клиент самостоятельно может обучить систему выявлять новые типы графических изображений, что отлично дополняет анонсированную ранее защиту векторных изображений. Это уникальная на рынке функциональность, основанная на искусственном интеллекте. Также была расширена поддержка облачных приложений (MS Exchange Online).