Компетенции «Младшего аналитика»

ГК InfoWatch на BIS Summit 2024 анонсировала новое технологическое решение в Центре расследований InfoWatch «Младший аналитик». Это разработка на базе искусственного интеллекта для обработки информации, которую собирают продукты InfoWatch для обеспечения безопасности данных. Задача «Младшего аналитика» – оптимизировать время и ресурсы на мониторинг трафика и анализ инцидентов. Новый инструмент проходит внутренние тестирование и будет доступен для пользователей консоли InfoWatch Центр расследований уже в следующем году.

Помощник офицера безопасности

«Младший аналитик» – собственная разработка ГК InfoWatch на базе передовых технологий искусственного интеллекта с применением больших языковых моделей. Его работа строится на основе интерактивного взаимодействия: в отдельном окне внутри Центра расследований офицер безопасности задает вопрос текстом или голосом, просит выгрузить конкретные данные, показать активность нужного пользователя или групп либо другую информацию. «Младший аналитик» обрабатывает данные из DLP-системы Traffic Monitor и всех продуктов для защиты данных, которые работают в компании (Activity Monitor, Data Discovery, Data Access Tracker), и предоставляет текстовый ответ или данные по запросу, визуализированные на виджетах. В результате офицер безопасности получает структурированные ответы со ссылками на данные из Центра расследований.

Компетенции «Младшего аналитика» охватывают несколько категорий вопросов, среди которых формирование выборки нарушителей, предмет и интенсивность общения между сотрудниками, поиск и оценка аномалий в работе с конфиденциальной информацией, качественная оценка коммуникаций. На вопросы, не касающиеся ИБ, сервис не отвечает и предлагает вернуться к диалогу по теме, отмечают разработчики.

Эффективность ИБ-службы

«С Центром расследований специалист ИБ тратит в три раза меньше времени на всю цепочку действий от момента обнаружения подозрительного события до принятия решения о том, является ли оно инцидентом. Интерфейс позволяет видеть и сопоставлять информацию в общем пространстве с единой системой фильтров и перекрёстных переходов из одного представления данных в другое. А теперь представьте, что с подключением «Младшего аналитика» вы сделаете эту работу ещё быстрее. Мы стали первыми на рынке, кто сфокусировался на эффективности службы информационной безопасности. И благодаря новой возможности мы на порядок ускоряем работу по анализу трафика, принятию решений по инцидентам, а также по запросам других подразделений службы безопасности и руководителей ИБ», – рассказал Сергей Кузьмин, руководитель направления InfoWatch Центр расследований ГК InfoWatch.

Доступен в Центре расследований

«Младший аналитик» не лицензируется дополнительно и появится в Центре расследований по умолчанию у всех пользователей средств защиты данных InfoWatch. Потребуется отдельная установка сервиса и видеокарта. В будущем его можно будет кастомизировать и дать помощнику собственное имя. Новый инструмент будет доступен в Центре расследований уже в 2025 году.

Центр расследований – это разработка ГК InfoWatch, которая работает на базе ОС Linux, полностью соответствует требованиям импортозамещения и совместима с отечественными операционными системами. Единая консоль объединяет в себе возможности работы с событиями DLP-системы, данные о действиях сотрудников InfoWatch Activity Monitor, информацию о хранении и доступе к файлам InfoWatch Data Discovery, визуальную аналитику InfoWatch Vision и оповещение о вероятных рисках модуль работы с рисками InfoWatch Prediction в едином интерфейсном пространстве.

 

 

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее


Подпишитесь
на нашу рассылку