Группа компаний InfoWatch получила патент Роспатента на алгоритм автоматического определения критичности действий сотрудников. Технология, интегрированная в аналитическую систему InfoWatch Prediction, выявляет потенциальных инсайдеров, сопоставляя их активность со средними показателями по организации.
От «архива событий» к автоматическому ранжированию
Разработка расширяет возможности DLP-системы InfoWatch Traffic Monitor, решая проблему избыточного «шума» в ИБ-отделах. В крупных компаниях защитные механизмы часто генерируют поток уведомлений, которые требуют ручной проверки. По словам старшего разработчика-исследователя InfoWatch Зайнуллы Жумаева, новая технология позволяет не разбирать каждый инцидент отдельно, а сразу ранжировать персонал по совокупному уровню риска.
В основе метода лежит алгоритм, который приводит разные типы активности к единому знаменателю. Это позволяет сопоставлять даже разнородные действия сотрудников, вычисляя индивидуальный показатель критичности на базе медианных значений по всей компании.
Как отметил директор по инновациям InfoWatch Андрей Арефьев, регистрация изобретения в Роспатенте стала очередным шагом в стратегии правовой защиты ключевых технологий компании. Внедрение метода в InfoWatch Prediction должно повысить точность предиктивной аналитики и ускорить реакцию на внутренние угрозы без расширения штата офицеров безопасности.
Комментарии (0)
Пока нет комментариев. Будьте первым!