Журнал "Information Security/ Информационная безопасность" #3, 2023

объект защиты и новое правило в DLP- системе. Обучение системы новым кате- гориям документов происходит в авто- матическом режиме, сотрудник отдела ИБ загружает в нее разложенные на предыдущем этапе образцы документов и сообщает, что это будет словарь "про- изводство" или "пожарная безопасность". Примечательно то, что технология реа- лизована как для текстовых, так и для графических данных, что максимально расширяет возможности обучения систе- мы на самых специфичных изображе- ниях, будь то планы местности, схемы или чертежи. Регулярный пересмотр политик необходим, как и ежедневные гигиени- ческие процедуры, а с помощью удобных инструментов автоматической класси- фикации данных, встроенных в DLP- систему нового поколения InfoWatch Traf- fic Monitor, процесс становится понятным и быстрым, что позволяет офицеру без- опасности контролировать актуальные информационные потоки компании и защищать 100% документов. Помимо автоматизированных инстру- ментов настройки политик и анализа данных команда InfoWatch уделяет осо- бое внимание процессам перехвата каналов передачи данных и, помимо стандартного перехвата на агенте, пред- лагает рынку отказоустойчивую техно- логию универсального перехвата фай- лов, которая позволяет организовать процесс перехвата файлов независимо от версии приложения, от обновления протокола в любых типах мессенджеров, файловых хранилищ и архиваторов. Анализ поведения пользователей и инсайты с InfoWatch Prediction В 70% ситуаций, когда сотрудник гото- вится к нарушению, его поведение отли- чается от обычного. Часто специалисты в области ИБ замечают такие аномалии, полагаясь на свои профессиональные инстинкты, их опыт и наблюдательность позволяют устанавливать связи между событиями, даже если таковые не оче- видны. Опираться на инстинкты можно, если число сотрудников не превышает пятидесяти человек. Но если число сотрудников больше, искусственный интеллект поможет обработать и про- анализировать огромный пласт инфор- мации, которая на первый взгляд являет- ся неочевидным признаком готовяще- гося нарушения, но в совокупности с дру- гими событиями даст новые инсайты отделу ИБ. InfoWatch Prediction поможет вовремя замечать подозрительных сотрудников и тратить на это не более получаса в день. Отличие UBA-системы InfoWatch Pre- diction от аналогов в том, что система делает выводы об аномалиях в поведе- нии не на основании задаваемых усред- ненных параметров, а с помощью искус- ственного интеллекта на основании авто- матического анализа действий и комму- никаций сотрудников. Решение анали- зирует более 230 параметров по всем существующим каналам связи данного сотрудника, выстраивает профиль поль- зователя, ищет отклонения от привыч- ного поведения и выявляет подозри- тельные паттерны, состоящие из набора событий. Контроль и перехват всех приложений, где могут находиться конфиденциальные данные Расширенные интеграционные воз- можности InfoWatch Traffic Monitor поз- воляют DLP-системе быть для сторонних приложений как источником информа- ции, так и центром принятия решений. Открытый API позволяет самостоятельно интегрировать InfoWatch Traffic Monitor в существующую инфраструктуру и конт- ролировать все корпоративные прило- жения, бизнес-системы и каналы ком- муникаций. Контроль движения данных в корпо- ративных бизнес-приложениях и систе- мах – трудоемкая задача, включающая в себя не только мониторинг информа- ционных потоков, но и применение обширного спектра обеспечивающих мер. Эта задача становится еще более сложной в свете перехода на отече- ственные корпоративные бизнес-систе- мы и постоянно растущей угрозы гиб- ридных типов атак, которые становятся все более изощренными и сложными для обнаружения и предотвращения. Интеграция DLP-системы в ИТ-ланд- шафт предприятия позволит выделить приоритетные события в информацион- ном потоке, контролировать и защищать важные данные на всех этапах жизнен- ного цикла, от создания и хранения до передачи и уничтожения. Более того, с помощью интеграции DLP-системы появляется возможность анализировать и классифицировать данные, движущие- ся через всю ИТ-инфраструктуру, а также отслеживать путь информации внутри и вне предприятия. Это обес- печивает сотрудникам отдела ИБ полный контроль и позволяет принимать обосно- ванные решения по ИБ независимо от особенно- стей бизнес-процессов, количества филиалов, и других количественных параметров компании. Сценарий интеграции № 1 Сценарий № 1 – автоматизация рабо- ты с большими данными через интегра- цию с информационными бизнес-систе- мами с миллионами записей. Отправка конфиденциальных данных из корпоративной бизнес-системы может быть либо частью бизнес-процесса, либо нарушением, в зависимости от того, кому отправляются данные. Банковская выписка может быть отправлена владельцу банковской карты или постороннему лицу, конфиденци- альные данные – подрядчику, с которым подписано соглашение о неразглашении (NDA), или конкуренту. С помощью интег- рации с базой данных с миллионами записей можно настроить проверку допу- стимого получателя (рис. 2) и автомати- чески определять, имеет ли конкретный получатель право на ту порцию данных, которую кто-либо пытается ему отпра- вить. Сценарий интеграции № 2 Сценарий № 2: интеграция с ВКС – платформой для создания единого центра мониторинга и предотвращения утечек. В результате интеграции всю инфор- мацию, передаваемую через ВКС-плат- форму, контролирует DLP-система, соз- давая таким образом безопасное про- странство корпоративных коммуникаций. В том случае, если сотрудники в корпо- ративном мессенджере или во время видеоконференции попытаются передать чувствительную информацию за преде- лы предприятия, система InfoWatch Traffic Monitor немедленно обнаружит и забло- кирует такую попытку, оповестив спе- циалистов отдела ИБ о происшествии. Заключение Искусственный интеллект, машинное обучение и когнитивные технологии для автоматизации работы с большими дан- ными – это не хайп, а реальный инстру- мент для анализа и классификации боль- шого объема информации, выявления непостижимых для человеческого мозга связей и закономерностей. l • 19 DLP, DCAP, DAG www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ INFOWATCH см. стр. 68 NM Реклама