АРПП "Отечественный софт"Центр Компетенций по импортозамещению в сфере ИКТ
О проекте Вход

InfoWatch Prediction

ИНФОВОТЧ
https://www.infowatch.ru/products/prediction
Рубрикатор АРПП:
DLP-системы
Продукт НЕ ВХОДИТ в Единый Реестр российского ПО!
InfoWatch Prediction — UBA‑система на основе технологий искусственного интеллекта для совместной работы с DLP-системой InfoWatch Traffic Monitor. Автоматически формирует рейтинг сотрудников с подозрительным поведением и позволяет заметить готовящиеся или скрыто протекающие нарушения ИБ.

InfoWatch Prediction с помощью технологий искусственного интеллекта анализирует поведение сотрудников, автоматически формирует группы риска и рейтинг сотрудников, которых нужно проверить в первую очередь.

InfoWatch Prediction упрощает управление рисками

  1. Автоматический анализ поведения сотрудников с целью выявления единичных аномалий и совокупности подозрительных событий
    Нетипичное поведение сотрудника часто сигнализирует о готовящемся нарушении. Это может быть единичная аномалия, а может быть и неочевидная цепочка событий. Предиктивная аналитика на основе ИИ позволяет анализировать и то, и другое.
  2. Если сотрудники начинают себя вести подозрительно, InfoWatch Prediction с помощью технологий искусственного интеллекта может отнести сотрудника к той или иной группе риска в зависимости от наблюдаемых отклонений
  3. Автоматическое формирование рейтинга сотрудников, попадающих в группы риска
    InfoWatch Prediction составляет рейтинг подозрительных сотрудников в соответствии с количеством и скорингом аномалий. На наглядной гистограмме указывается попадание в группы риска. Специалист ИБ может сконцентрироваться на нужной группе с помощью виджетов. А фильтр позволяет выбрать данные по временному периоду, отделу, статусу сотрудника (например, на испытательном сроке), по должности, персоне и пр.
  4. Досье для детальной проверки аномалий и перехода к деталям событий
    Досье InfoWatch Prediction позволяет наглядно оценить интенсивность всплесков аномального поведения и перейти к деталям конкретных событий для подтверждения гипотез и дальнейшей проверки сотрудника.

Преимущества InfoWatch перед другими UBA‑системами

  • Автоматически строит рейтинг подозрительных сотрудников
    Не нужно разбирать и квалифицировать аномалии вручную
  • Анализирует фактическое поведение и девиации
    А не гадает на основе субъективного психологического портрета
  • Анализирует 200+ параметров поведения и даёт более достоверную картину
    По сравнению с системами, которые опираются только на источник «Электронная почта»
  • Строит динамические модели поведения
    Вместо «средней температуры по больнице»
  • Анализ совокупности источников данных DLP‑системы InfoWatch Traffic Monitor
    Мессенджеры постепенно вытесняют электронную почту, процессы переходят в облачные сервисы. Необходимо контролировать и анализировать все каналы коммуникаций, не ограничиваясь одним, даже если он кажется основным — как, например, рабочая почта.