Главная   Аналитика   Безопасность    Наука и технологии   Проекты    Soft   Hard   О том, о сём    Контакты

Человек – это его поведение

13.10.2019

Галина Рябова, директор центра развития продуктов Solar Dozor компании «Ростелеком-Солар»

В СМИ последних дней появились сообщения о масштабных утечках данных о клиентах в таких крупных компаниях, как Билайн и Сбербанк. Так в Сбербанке на сегодняшний день официально признали утечку 5 тысяч учетных записей. Причем, не смотря на заверения руководства банка о задержании злоумышленника, продавец данных продолжает выходить на связь через теневой форум, где пытается реализовать похищенную информацию. То есть, проблема утечек не теряет своей актуальности.

Валентин Крохин, директор по развитию компании «Ростелеком-Солар» прогнозирует, что затраты на анализ поведения сотрудников фирм к 2020 году вырастет до 352 миллионов долларов, тогда как сейчас они составляют примерно 50 миллионов долларов.

Компания Solar выпустила на рынок продукт Solar Dozor 6, направленная на предотвращение утечек. Анализ состояния рынка и появление новых технологий поспособствовали совершенствованию продукта. Разработчики поставили цель – сделать решение лучшее в своем классе, в том числе по удобству использования.

8 октября «Ростелеком-Солар» представила в России систему защиты конфиденциальной информации от утечек Solar Dozor 7 с полнофункциональным модулем продвинутой аналитики поведения пользователей Solar Dozor UBA.

Галина Рябова, директор центра развития продуктов Solar Dozor компании «Ростелеком-Солар» пояснила, что новая система Solar Dozor 7 основана на передовой концепции «безопасность с фокусом на человеке» - People-Centric Security. Эта концепция подразумевает переход службы информационной безопасности от мониторинга сотен и тысяч уведомлений об инцидентах с данными к анализу поведения сотрудников и выявлению отклонений в поведении.

В состав Solar Dozor 7 включен модуль глубокого анализа поведения пользователей UBA (User Behavior Analysis). Модуль UBA позволяет автоматически выявлять в поведении сотрудников компании аномалии, которые могут свидетельствовать о ранних признаках корпоративного мошенничества, зарождении коррупционных схем, предпосылках к возникновению утечек информации и т.п. Это дает возможность службам безопасности работать с рисками превентивно, используя автоматизированные инструменты анализа.

Методы анализа модуля Solar Dozor UBA основаны на алгоритмах класса unsupervised machine learning (обучение без учителя), не требующих предварительной настройки и адаптации системы под новые условия эксплуатации. Система анализирует поведение сотрудников по двум направлениям одновременно. С одной стороны, осуществляется наблюдение за каждым сотрудником по набору показателей, которые измеряются с высокой частотой и с учетом персональных особенностей поведения, делового контекста, роли в коллективе и ряда других факторов. Накопленной в течение двух месяцев истории активности пользователя достаточно для того, чтобы определить его устойчивое поведение и начать детектировать аномалии его поведения. Такие цифры получены в ходе апробации технологии на ряде компаний масштабом от 1000 сотрудников.

С другой стороны, модуль Solar Dozor UBA определяет наиболее уязвимые с точки зрения бизнеса группы сотрудников и сотрудников с подозрительным поведением, относя их к различным комбинациям поведенческих особенностей и аномалий (паттернам поведения). На данным момент в системе насчитывается порядка двадцати паттернов, среди которых: «мертвые души», сотрудники в аномалиями внешних коммуникаций, с наличием теневых личных контактов (так называемых приватных эго-сетей) и др. По каждому из паттернов ведется постоянный контроль опасных тенденций, приближенный к реальному времени.

Собираемая с помощью UBA-модуля информация существенно обогатила модуль «Досье DLP-системы Solar Dozor 7. Теперь он сосредотачивает в себе максимально полную информацию о персоне(сотруднике, группе сотрудников и других участниках коммуникаций) и вместе с быстрым сквозным поиском и настроенными срезами данных является оптимальной средой для проведения расследований, не имеющей аналогов в других DLP-системах. Здесь же стало доступным и профилирование персонала по показателям использования рабочего времени.

Галина Рябова отметила: «Сегодня мы четко видим два тренда в развитии DLP-систем. С одной стороны, возможности систем защиты от утечек вышли за рамки задач, лежащих исключительно в сфере информационной безопасности. Они становятся эффективным инструментом снижения рисков в сфере экономической, собственной, кадровой безопасности компаний. С другой стороны, и сама информационная безопасность расширяет свой взгляд на мир, переходит от анализа событий и данных к стратегии безопасности с фокусом на человеке. Эта эволюция рынка открывает его участникам новый горизонт возможностей и позволяет решить задачу сокращения бизнес-рисков на качественно новом уровне».

Елена Шашенкова

Тема:Безопасность

© 2014. ИТ-Текст. Все права защищены.