InfoWatch Prediction (инструмент упреждающей аналитики) предназначен для прогнозирования неблагоприятных событий (атака и пр. виды ущерба) с целью их недопущения.
Данный инструмент позволяет выявлять рискованные типичные цепочки действий сотрудника. Для построения образца поведения работника InfoWatch Prediction использует свыше 54 параметров. Их можно настраивать индивидуально, в т.ч. обозначая пороги значений, по достижении которых, придет уведомление. Либо можно использовать уже заложенные методики.
InfoWatch Prediction будет полезен для службы ИБ тем, что:
позволяет строить прогнозы по увольнению сотрудников (предупредит о нетипичном поведении, проанализировав действия по совокупности параметров)
будет обнаруживать действия мошеннического характера внутри самой организации (обозначение параметров и порогов их значений — конструктор)
способен выявлять группы риска (обнаружение нетипичного поведения и его пресечение в своем зачатке)
Алгоритм действия InfoWatch Prediction:
поведение сотрудника подвергается анализу (DLP-система Traffic Monitor позволяет в конечном итоге создать паттерн поведения конкретного сотрудника)
выявляется нетипичное поведение (указание на отклонения от типичного поведения)
уведомление об обнаруженных рискованных способах поведения (выявление конкретного типичного рискованного паттерна поведения — к какой из возможных групп риска относится, учет корпоративной специфики)
Преимущества InfoWatch Prediction:
комфортно пользоваться (графическое представление информации, настройка разных уровней детализации)
простота в настройке под себя (>54↑ параметров, можно выбрать предлагаемые готовые варианты либо сконструировать свои, устанавливать пороговые значения — специфические нужды)
новые способы и пути анализа (технологии машинного обучения, улавливающие незначительные события на длительном промежутке времени и проявляющиеся в различных коммуникационных каналах, которые могут приводить к немалому ущербу)