Серьезное нарушение, способное принести ущерб компании, часто скрывается за цепочкой событий, которые на первый взгляд кажутся малозначительными и могут быть растянуты во времени. Сотрудник пару раз в течение недели скопировал небольшой объем данных на флешку, начал чуть позже приходить на работу, посетил нехарактерные для себя сайты — такие события происходят в компаниях миллионами. Задача предиктивной аналитики ― автоматически выявить цепочку – рискованный паттерн, и вовремя просигнализировать о том, что пошло не так. Это возможность службе безопасности работать на уровне прогнозирования рисков, а не по факту их реализации.

54+ анализируемых параметров

InfoWatch Prediction анализирует более 54 параметров, или типов событий, при построении паттерна поведения сотрудника. Вы можете настроить совокупность параметров самостоятельно и даже задать пороги значений, по которым хотите получать уведомления. Либо воспользуйтесь готовыми методиками по рекомендациям от экспертов InfoWatch.

От детектирования нарушений к их прогнозированию

Как поможет InfoWatch Prediction службе безопасности?

Прогнозировать увольнение сотрудников

В 2/3 случаев при увольнении сотрудники копируют данные, чтобы использовать их в дальнейшем на новом месте*
*согласно данным исследований Экспертно-аналитического центра InfoWatch

Проблема: люди собирают и копируют информацию постепенно, в объемах, которые зачастую не нарушают политики ИБ.

InfoWatch Prediction заметит такую активность, сопоставит с другими факторами и предупредит об аномальном поведении.

Технологии машинного обучения анализируют совокупность параметров, например, активность в рабочей переписке, посещение сайтов поиска работы, время начала и конца рабочего дня, и сигнализируют об отклонении от привычного паттерна поведения конкретного сотрудника.

Выявлять корпоративные мошенничества

Проблема: сотрудник, который решил причинить финансовый ущерб, знает слабые места компании и тщательно продумывает, как замаскировать неправомерные действия.

InfoWatch Prediction работает как конструктор. В нем можно кастомизировать параметры, по которым будет проводиться анализ поведения сотрудников, и задавать пороги значений, чтобы вовремя получать оповещения.

Это дает службе безопасности возможность выявлять сложные мошеннические схемы, изобилующие ухищрениями. Например, участие персонала в коммерческих схемах, дающих возможность реализовывать часть продукции по собственным каналам с присвоением прибыли.

Определять группы риска

Проблема: рост штата организации и количества коммуникаций в ней означает увеличение количества событий, фиксируемых DLP-системой. Как в потоке распознать сотрудника, попадающего в группу риска?

InfoWatch Prediction выявляет отклонения в привычном поведении сотрудника и помогает определить его в группу риска на начальном этапе развития истории, до наступления ущерба.

Среди самых весомых групп риска эксперты выделяют: «жизнь не посредствам», «финансовые затруднения», «близкие отношения с контрагентами», «зависимости». С какими группами риска работаете вы?

Как работает InfoWatch Prediction

1. Анализирует поведение сотрудника
   Полнота данных, собираемых DLP-системой Traffic Monitor, позволяет использовать их для определения привычного поведения сотрудника и возникающих отклонений. С помощью алгоритмов машинного обучения инструмент анализирует совокупность параметров, представляющих интерес для службы безопасности, и составляет паттерн поведения, свойственный конкретному сотруднику.
2. Выявляет аномалии в поведении
   Если в привычном поведении происходят аномалии, инструмент предиктивной аналитики сигнализирует об этом. Для удобства можно задать пороги значений, при которых специалист службы безопасности будет получать уведомления.

3. Оповещает о рискованном паттерне поведения
   Аномальное поведение конкретного сотрудника автоматически сравнивается с агрегированными данными других сотрудников компании, ранее показывавших схожий рискованный паттерн. Уведомление, которое получает специалист службы безопасности, содержит информацию о том, какой именно рискованный шаблон демонстрирует человек.

   Важно: агрегированные данные для сравнения не переносятся из компании в компанию, анализ строится на данных конкретной организации, а значит, учитывает корпоративную специфику.

Преимущества

• Удобно пользоваться
  InfoWatch Prediction представляет результат анализа в виде легко читаемых графиков. Здесь можно настроить разные уровни детализации: выделить параметры анализа и посмотреть, как они проявляются в профилях всех сотрудников, или работать с данными конкретного сотрудника по одному типу активности или по всей интересующей совокупности.
• Легко настроить под себя
  InfoWatch Prediction анализирует 54 параметра для построения поведенческого паттерна, их количество растет. Вы можете выбрать рекомендуемую совокупность параметров или создать свою. Для каждого параметра можно указать пороговые значения. Таким образом, предиктивную аналитику можно использовать под самые специфичные сценарии компании.
• Анализировать по-новому
  InfoWatch Prediction использует технологии машинного обучения, чтобы учитывать при анализе даже непримечательные события, растянутые во времени и распределенные по различным каналам коммуникаций. Человеческий мозг не в состоянии охватить такое количество событий в совокупности, а ведь именно за такими цепочками скрываются серьезные нарушения.