Российские системы для профайлинга сотрудников

2024. В Security Vision UEBA расширен набор ML-моделей



В новой версии Security Vision UEBA (User and Entity Behavior Analytics) существенного расширен набор используемых ML-моделей. Применяются следующие модели: «с учителем» для выявления похожих паттернов реальных атак (предобученные на различных атаках и вредоносных активностях (DDOS, botnet, C&C и др.)), модели «без учителя» для нахождения аномалий среди сетевого трафика и событий с хостов, нейросети (в т.ч. RNN), модели для обнаружения мимикрирующих процессов. Применение методов Anomaly Detection расширяет возможности выявления аномалий в корпоративной инфраструктуре, применяя большое количество разных моделей и методик Machine Learning, стекируя результаты отдельных моделей и объединяя полученные события в инциденты для дальнейшего расследования. Продукт Security Vision UEBA автоматически выстраивает типовые модели поведения объектов инфраструктуры (пользователей, учетных записей, устройств, процессов и др.), анализируя сырые потоки данных (сетевой трафик, логи прокси-серверов, почтовых серверов, windows/linux серверов и рабочих станций и др.), выявляет отклонения и предоставляет гибкие инструменты по их анализу, расследованию и реагированию.


2021. СКБ Контур купил производителя ПО для контроля сотрудников StaffCop



СКБ Контур, лидер российского SaaS-рынка, который предоставляет большое количество сервисов для управления бизнесом, решил выйти на рынок систем безопасности, купив компанию Atom Security. Ее флагманский продукт StaffCop отслеживает всю информацию, проходящую через корпоративные устройства и сети, фиксирует продуктивность работы сотрудников, ведет учет их рабочего времени и обнаруживает утечки информации. Система обеспечивает возможность мониторинга рабочих мест, событийного анализа, контроля рабочего времени и продуктивности труда сотрудников организаций, оповещения об опасной и непродуктивной деятельности.


2018. «СёрчИнформ» объявила о коммерческом релизе модуля профайлинга

«СёрчИнформ» объявила о выпуске нового модуля «КИБ СерчИнформ ProfileCenter». Это компонент DLP-системы, который выполняет функции по составлению психологического портрета пользователя и прогнозирования его поведения. Автоматизация и интеграция возможностей профайлинга в DLP-систему «Контур информационной безопасности СерчИнформ» позволит использовать преимущества методики без привлечения сторонних специалистов-профайлеров. Он вычисляет базовые ценности, убеждения и склонности пользователя на основании анализа текста по более чем 70 критериям. Результаты анализа отображаются в отчете с пояснениями и рекомендациями в соответствии с психологическим типом личности. Блок рекомендаций подскажет, на что обращать внимание в поведении сотрудника; насколько безопасно давать сотруднику доступ к конфиденциальной информации, финансовым активам и ценным ресурсам компании; подходит или нет сотрудник на ту или иную должность и т. д.

2017. «Атом Безопасность» представила новую версию StaffCop Enterprise

«Атом Безопасность» объявила о выходе StaffCop Enterprise 4.1. Новая версия информационно-аналитической системы StaffCop, предназначенной для мониторинга действий сотрудников, контроля информации и событий системы. Функционал решения пополнился карточкой сотрудника с интуитивно понятными отчетами о его деятельности, видеозаписью действий пользователя, регистратором действий системных администраторов на серверах и рабочих станциях под GNU/Linux, расширен функционал мониторинга USB-устройств. В версии 4.1 появились специальные отчеты: каждый объект (сотрудник, ПК, файл или устройство) теперь имеет свою карточку с набором показателей и графиков, отображающих характеристики объекта и связанные с ним события в удобном визуальном представлении. Следующее новшество —видеорегистратор действий сотрудника за компьютером. Теперь можно записывать всё, что происходит на рабочем столе пользователя.  Расширен функционал работы с USB-устройствами: теперь возможна не только полная блокировка USB устройств по классу оборудования или по уникальному идентификатору (HID), но и ограничение записи на съёмные носители в режиме read-only, или применение теневого копирования записываемой на устройство информации.


2017. «СёрчИнформ» представила первый в России автоматизированный модуль профайлинга в составе DLP

Компания «СёрчИнформ» – российский разработчик средств защиты информации представила первый в России автоматизированный модуль профайлинга в составе DLP-системы «Контур информационной безопасности СёрчИнформ». Он позволит ИБ-службам прогнозировать поведение сотрудников, оценивать и снижать риски, связанные с человеческим фактором, проводить расследования при отсутствии следов преступления. Модуль профайлинга позволит предупреждать инциденты, держать под контролем риски и оперативно реагировать на подозрительные действия с корпоративной информацией. Перед «человеческим фактором» пасуют порой даже самые продвинутые технические средства, и прогнозная оценка поведения человека способна существенно снизить подобные риски.


2015. В DLP-система Solar Dozor появился ситуационный центр

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, представила принципиально новую версию отечественной DLP-системы Solar Dozor с расширенным аналитическим функционалом проведения расследований и интерфейсом нового поколения. При разработке шестой версии специалисты компании провели исследование, показавшее изменение векторов внутренних угроз. Так, если раньше основное внимание офицера по безопасности привлекали отдельные утечки конфиденциальной информации, то теперь в фокусе внимания находится корпоративное мошенничество, нелояльные сотрудники или сотрудники из групп риска, способные нанести компании экономический ущерб. Интерфейс нового поколения Solar Dozor 6.0 выполнен в логике ситуационного центра и удобен тем, что пользователь может оценить оперативную обстановку и выделить приоритетные в данный момент задачи в рамках единой информационной панели, куда выводится информация по важнейшим результатам работы системы. В ситуационном центре реализован кейс-менеджмент для управления жизненным циклом инцидента: система позволяет назначать ответственного за проведение расследования, контролировать его ход и видеть результат.


2013. InfoWatch анонсировала новую версию Traffic Monitor Enterprise

Компания InfoWatch представила релиз-кандидат InfoWatch Traffic Monitor Enterprise 5.0. Traffic Monitor Enterprise 5.0 предоставит заказчикам возможности по вовлечению в управление безопасностью не только ИБ-специалистов, но и сотрудников бизнес-подразделений. По словам представителей компании, владельцы защищаемой информации смогут самостоятельно формировать политики ИБ за счет принципиально новой, «умной» технологии, которая самостоятельно анализирует полноту заданных условий. Ожидается, что это кардинальным образом изменит ситуацию с настройкой эффективной работы DLP-систем и сделает их более понятными и доступными для компаний любой отрасли, в частности, SMB-сегмента, где обычно нет штатного ИБ-специалиста, указали в InfoWatch. Согласно исследованиям аналитического центра InfoWatch, чаще всего ценную информацию «выносят» из компании увольняющиеся сотрудники. Благодаря встроенным инструментам взаимодействия с HR-службами, InfoWatch Traffic Monitor Enterprise 5.0. будет учитывать больше данных для формирования картины таких угроз, чем традиционные DLP-системы.


2012. Новые технологии «Лаборатории Касперского» защитят бизнес от «киберопасных» сотрудников

«Лаборатория Касперского» сообщила о получении патентов на три новые технологии, направленные на использование в защитных решениях для бизнеса — метод антивирусной проверки скачиваемых из сети данных на стороне прокси-сервера, метод уменьшения рисков информационной безопасности в компьютерных сетях компаний и систему контроля доступа к ресурсам корпоративной сети. Так, российский патент № 2449348 описывает систему и метод антивирусной проверки скачиваемых из сети данных на стороне сервера. Специалисты «Лаборатории Касперского» создали технологию, которая анализирует основные параметры загружаемых файлов и оценивает легитимность источника новых данных. Если источник сомнителен или данные содержат признаки наличия вредоносного кода, они полностью загружаются на прокси-сервер, после чего проводится их антивирусное сканирование. Пользователю, запросившему информацию, будет показана информация о ходе проверки. Если же анализ покажет малую вероятность наличия вредоносных компонентов в загружаемых данных, то сканирование будет проводиться непосредственно в процессе их скачивания на компьютер пользователя.


2011. SearchInform ReportCenter 3 поможет оперативно выявить инсайдера



Компания SearchInform, разработчик средств обеспечения информационной безопасности в организациях, представила обновленную версию своего инструмента для построения отчетов по активности пользователей и инцидентам, связанным с нарушениями корпоративных политик ИБ — SearchInform ReportCenter 3. Ключевым новшеством версии 3 стала возможность построения отчетов по связям сотрудников с их адресатами в виде интерактивного графа. В SearchInform ReportCenter 3 реализованы средства, позволяющие узнать, с кем общались интересующие специалистов по ИБ сотрудники в течение заданного периода времени по каждому из каналов обмена информацией. С возможностью визуализации связей между сотрудниками и их адресатами в виде интерактивного графа можно оперативно выяснить, какие именно сообщения были отправлены за пределы компании, кто из сотрудников нерационально использует рабочее время и кто является потенциальным инсайдером. Теперь также легко проанализировать активность сотрудников и узнать, кто из них больше всего общается с коллегами по каждому из контролируемых каналов.