InfoWatch Prediction

Основные статьи:

• UBA (User Behavior Analytics, Анализ поведения в сфере систем обеспечения безопасности)
• Security Information and Event Management (SIEM)

InfoWatch Prediction - UBA-система на основе технологий искусственного интеллекта. Помогает заметить те нарушения, которые пока вне зоны «видимости» DLP, идентифицировать отклонения от нормального течения бизнес-процессов. UBA-система особенно актуальна во времена нестабильности и глубоких изменений, поскольку мотивы сотрудников могут быть менее предсказуемы, а последствия — еще более чувствительны.

2025

Получение патента

ГК InfoWatch получила российский патент на разработку, которая прогнозирует возможные увольнения. Применение основанного на этой технологии ПО позволяет снизить ИБ-риски со стороны потенциально увольняющихся сотрудников. Об этом InfoWatch сообщил 3 июня 2025 года.

Изобретение «Способ автоматизации детектирования аномалий в поведении сотрудников» применяется в составе программно-аппаратного комплекса и служит для выявления потенциальных угроз информационной безопасности (ИБ), в том числе для прогнозирования увольнений.«Сибур» оценил экономический эффект от цифровизации за 2024 год в 6,5 млрд рублей. Ключевые проекты 29.4 т

Разработанная технология позволила существенно повысить точность и эффективность работы системы предиктивной поведенческой аналитики (UBA) InfoWatch Prediction. Она анализирует поведение сотрудников с применением технологий машинного обучения. Система обрабатывает данные из различных источников, включая DLP-систему Traffic Monitor и систему мониторинга активности сотрудников Activity Monitor. На основе сотен входящих параметров формируются поведенческие паттерны, которые позволяют выявлять отклонения от нормы и определять группы риска.

Сотрудники классифицируются по группам риска в случае выявления аномалий — например, «Нетипичные внешние коммуникации», «Аномальный вывод информации», «Подготовка к увольнению». Система постоянно обучается и обновляет результаты анализа каждый час, обеспечивая актуальность информации. Это позволяет ИБ-специалистам предпринимать проактивные действия. Применение InfoWatch Prediction в связке с DLP-системой помогает обнаруживать потенциальные инциденты превентивно — еще на этапе подготовки.

Патент на изобретение подтверждает особенность разработанной нами математической модели для предиктивной поведенческой аналитики. Работа над технологией детектирования аномалий в поведении сотрудников обогатила команду разработки опытом и знаниями, который позволил кардинально усовершенствовать InfoWatch Prediction: помимо потенциального увольнения, система может прогнозировать и другие риски, — рассказал автор технологии, руководитель группы научно-исследовательской разработки ГК InfoWatch Сергей Рябов.

В патентовании ИТ приходится сталкиваться с нетипичными и сложными вызовами. Заявка на патент "Способ автоматизации детектирования аномалий в поведении сотрудников" потребовала привлечь расширенную экспертизу. Результатом нашей работы в процессе патентования стала верификация разработки. Это первый случай патентования работы модели машинного обучения ГК InfoWatch, — прокомментировала патентный поверенный и главный юрист ГК InfoWatch Екатерина Антонова.

Версия 3.2 с лаконичным резюме о том, почему сотрудник попал в группу риска

ГК InfoWatch обновила ПО в линейке по защите данных. Об этом компания сообщила 26 февраля 2025 года. InfoWatch Prediction — решение для поведенческой аналитики. В версии 3.2 добавилось лаконичное резюме о том, почему сотрудник попал в группу риска. При необходимости можно перейти к детальной сводке по сотруднику и увидеть детализацию аномалий и событий. Стало проще выявлять сотрудников, чье поведение вызывает наибольшее опасение. Подробнее здесь.

2023: InfoWatch Prediction 2.2 с возможностью находить отклонения в бизнес-процессах и действиях сотрудников

28 февраля 2023 года в ГК InfoWatch сообщили о выпуске следующей версии DLP-системы InfoWatch Traffic Monitor 7.6, а также об обновлении InfoWatch Prediction 2.2 и InfoWatch Vision 2.8, которые используют для предиктивной и визуальной аналитики данные DLP-системы InfoWatch Traffic Monitor 7.6 и других продуктов InfoWatch.

Версия UBA-системы предиктивного анализа и прогнозирования потенциальных угроз ИБ InfoWatch Prediction 2.2 позволяет находить отклонения в бизнес-процессах и действиях сотрудников. За счет применения технологий искусственного интеллекта автоматически осуществляется проверка миллионов событий DLP по сотням критериев и формируется рейтинг подозрительных сотрудников с детализацией по группам риска, требующим проверки в первую очередь. В частности, в группы подозрительных сотрудников могут попасть люди, анализ поведения которых говорит системе об их скором увольнении, аномальных действиях, нетипичных внешних коммуникациях и т.д.

В данной версии появилась функция оповещения об изменении рейтингов сотрудников с подозрительным поведением при увеличении уровня риска, что позволяет специалистам ИБ более оперативно реагировать на возросшие риски по конкретным сотрудникам. Уведомления высылаются моментально – при выходе рейтинга за установленный порог.

Анализ информации сотрудниками ИБ, постановка работников на контроль и инициализация служебных расследований упрощаются при использовании отчетов в формате xlsx, выгрузка которых доступна в данной версии продукта. Они формируются по общему рейтингу или группам риска. Также есть возможность сделать выгрузку данных о динамике возникновения аномалий. InfoWatch Prediction 2.2 позволяет контролировать сотрудников, которые начали использовать те приложения, которые они не применяли ранее. Это нововведение дает возможность пресекать попытки хищения данных или мошенничества, а также выявлять факты использования некорпоративного софта. В качестве примера тут можно привести программиста, который стал часто использовать графический редактор или менеджера по продажам, проводящего видеоконференции с клиентами по скайпу вместо защищенной видеоконференцсвязи. В этих случаях InfoWatch Prediction 2.2 изменит рейтинг сотрудника, что может послужить поводом для проверки его действий службой безопасности, отметил Рустам Фаррахов, директор департамента развития продуктов ГК InfoWatch.

Подробнее здесь.

2022: Добавление групп риска «Снижение производительности» и «Отклонение от бизнес-процесса»

22 ноября 2022 года ГК InfoWatch сообщила о выпуске обновленной версии своих продуктов для визуальной и предиктивной аналитики данных DLP-системы InfoWatch Traffic Monitor: InfoWatch Vision и InfoWatch Prediction.

В обновленном InfoWatch Prediction учтены потребности и тенденции рынка, среди которых автоматизация работы служб ИБ и повышение скорости принятия решений. В числе изменений: обновленные возможности по работе с группами риска и поддержка установки всех продуктов InfoWatch на один сервер.

В целом UBA-система InfoWatch Prediction, использующая технологии машинного обучения, предназначена для предотвращения инцидентов информационной безопасности, снижения потенциального ущерба и управления рисками ИБ. Предиктивный анализ данных выявляет отклонения в бизнес-процессах и поведении сотрудников, позволяя прогнозировать угрозы информационной безопасности. Искусственный интеллект в UBA-системе анализирует миллионы событий DLP по нескольким сотням параметров и автоматически формирует ранжированный по критичности список рисков, на которые ИБ-специалисту следует обратить внимание в первую очередь.

В представленной версии появились группы риска «Снижение производительности» и «Отклонение от бизнес-процесса». Обе группы риска учитывают данные, в том числе, модуля Activity Monitor по мониторингу действий сотрудников. Группа риска «Снижение производительности» позволяет идентифицировать отклонения в поведении сотрудников от типичного поведения, которые могут повлиять на производительность труда. Группа риска «Отклонение от бизнес-процесса» учитывает пути коммуникаций и также данные мониторинга действий сотрудников и позволяет идентифицировать отклонения в поведении, которые могут говорить о готовящейся утечке или сговоре с третьими лицами.

Предиктивная аналитика, в первую очередь, позволяет снизить риски, связанные с человеческим фактором. В непростое с точки зрения кибербезопасности время, при экспоненциальном росте угроз информационной безопасности нужно уметь предвосхищать риски в результате умышленных или неумышленных действий персонала. InfoWatch Prediction собирает данные с DLP-системы InfoWatch Traffic Monitor, включая информацию о действиях сотрудника на рабочем месте, позволяя обратить внимание на паттерны поведения, которые выглядят рискованными или подозрительными, отметил Рустам Фаррахов, директор департамента развития продуктов ГК InfoWatch.

InfoWatch Prediction поддерживает работу на отечественных операционных системах, а также тесно интегрирована с InfoWatch Vision и DLP-системой InfoWatch Traffic Monitor, устанавливаются на одном сервере, что оптимизирует ресурсы оборудования. 

Об изменениях в продукте InfoWatch Vision читайте здесь.

2018: Анонс выхода InfoWatch Prediction

В мае 2018 года группа компаний InfoWatch, российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций, на форуме GISEC-2018 в Дубае, ОАЭ, анонсировала выход продукта InfoWatch Prediction в классе UEBA (User and Entity Behavior Analytics). Аналитический инструмент предназначен для автоматизированного решения прикладных задач на основе прогнозирования рисков информационной безопасности, которые связаны с кадровой и финансовой политикой, выявлением инсайдерства, компрометации учетных записей, а также другими критичными с точки зрения управления персоналом процессами в организации. Базовым сценарием в первой версии продукта стало заблаговременное определение системой сотрудников, которые собираются уволиться. Коммерческий релиз решения запланирован на 2018 год.

«Идеология InfoWatch Prediction нацелена на решение конкретных задач в области корпоративной информационной безопасности с возможностью проверки результата, — рассказал Андрей Арефьев, руководитель направления перспективных разработок ГК InfoWatch. — Ключевой особенностью нашего продукта является то, что он построен на строгой математической модели и позволяет предотвращать конкретные риски, а также проверить точность работы решения. Мы предоставляем компании инструмент, который позволяет с высокой точностью заблаговременно определить сотрудников, которые планируют покинуть штат, и тем самым минимизировать сопряженные с этим риски информационной безопасности».

Решение анализирует информационные потоки компании (Big Data) и на основании моделей, построенных с применением методов машинного обучения, вычисляет вероятность увольнения сотрудников компании. InfoWatch Prediction рассчитывает индивидуальный рейтинг каждого сотрудника, который может быть положительным или отрицательным. Положительный рейтинг свидетельствует о том, что человек находится в зоне риска, и чем выше показатель, тем больше вероятность его ухода.

InfoWatch Prediction прошел необходимые испытания в инфраструктуре ряда крупных компаний, ежедневно анализируя десятки тысяч событий. По проведенным промышленным испытаниям точность определения сотрудников, которые собираются уволиться, составила 90%. Помимо этого, продукт позволяет заказчику быстро убедиться в эффективности оценки на основании ретроспективной выборки данных.

«Мы можем продемонстрировать клиенту работоспособность системы почти мгновенно, хотя большинству других продуктов в области информационной безопасности требуются месяцы для сбора доказательств эффективности, и клиент вынужден тратить на это свои ресурсы: оборудование, время, деньги, — сообщил Андрей Арефьев. — Продукту достаточно лишь проанализировать данные, полученные с почтового сервера или DLP-системы в компании за последний год, после чего он определяет уволившихся сотрудников, и у клиента есть возможность сравнить этот результат с реальными данными из отдела кадров».

Для офицера безопасности организации выявление увольняющегося сотрудника позволяет применить специальные настройки политик безопасности, установить дополнительный контроль к его действиям и коммуникациям. Кроме того, решение позволяет не только минимизировать риски ИБ, но и будет полезно для реализации управленческого, финансового и кадрового учета в компании.

По словам Андрея Арефьева, издержки от потери работника для организации равны его годовому окладу. Они складываются из многих факторов: низкой эффективности работы сотрудника, намеревающегося уволиться, различных выплат при его уходе, ресурсов и времени, потраченных на поиск новых кадров, а также их последующую адаптацию, добавил он.