В 2022 году выпущено пять продуктовых релизов, в которые вошли новые аналитические инструменты для выявления рисков информационной безопасности и расследования инцидентов на основе технологий искусственного интеллекта – как ответ на критический уровень угроз и недостаток кадров в ИБ.
Кроме того, все продукты линейки InfoWatch теперь имеют версии под Linuх, в том числе, отечественные и сертифицированные, то есть, соответствуют требованиям импортозамещения.
Продуктовые релизы получили: DLP-система InfoWatch Traffic Monitor и ее модуль мониторинга действий сотрудников InfoWatch ActivityMonitor, DCAP-система InfoWatch Data Discovery для контроля доступа к данным, инструмент визуальной аналитики данных InfoWatch Vision, UBA-система InfoWatch Prediction – инструмент предиктивной аналитики данных.
По данным экспертно-аналитического центра ГК InfoWatch, в последние годы растет количество утечек данных умышленного характера, а векторы угроз усложняются: все чаще речь приходится вести о «гибридных атаках», при которых атакующие прибегают к помощи инсайдеров. Будучи умножена на рост количества данных, эта тенденция требует пристального внимания к защите конфиденциальной информации, в особенности в текущих реалиях.
На первое место выходит необходимость быстрого анализа оперативной обстановки, обнаружения признаков нарушений, в том числе, готовящихся, и оценка степени риска. Предиктивная аналитика данных InfoWatch Prediction – решение класса UBA (User Behavior Analysis). На основе технологий искусственного интеллекта InfoWatch Prediction выявляет подозрительные события и сотрудников и идентифицирует риски, не создавая дополнительной нагрузки на ИБ-специалистов, а, напротив, помогает фокусироваться только на наиболее критичных. InfoWatch Prediction не требует настройки и не завязан ни на какие предопределенные вендором паттерны поведения, то есть, самостоятельно обучается, анализируя сотни параметров, под реалии конкретного предприятия. Это единственное решение на рынке, в котором полноценно реализована концепция анализа поведения сотрудников для идентификации рисков ИБ.
Из десятков других доработок отмечается три: универсальный перехватчик файлов, не чувствительный к смене протокола приложения, с помощью которого любое приложение можно поддержать за считанные дни. Второе - автоматически обучаемый классификатор документов «Автолингвист» на основе технологий искусственного интеллекта, с которым система может научиться детектировать документы новой тематики в течение часов и без привлечения специалистов вендора. И третье – существенно переработанные и расширенные возможности управления установкой, обновлениями, правами доступа и настройками системы для работы в больших и территориально-распределенных компаниях и организациях.
По словам технического директора InfoWatch Андрея Бирюкова, «в основе нашей продуктовой разработки – собственные прикладные исследования, и на их базе – создание новых перспективных технологий, не имеющих аналогов у конкурентов. Мы уже сделали первыми на рынке единственную в своем роде защиту от утечки информации, например, ПДн, из баз данных, защиту векторной графики, предложили концепцию универсального перехватчика и реализовали на ее основе перехват файлов. В конечном счете, для наших клиентов это означает более надежную защиту и более высокую степень автоматизации».
Директор по инновационным проектам ГК InfoWatch Андрей Арефьев отмечает: «Методы искусственного интеллекта дают нам возможность решать задачи невозможные для других продуктов. Можно ли вручную закрыть задачу анализа всех документов компании и создания правил защиты? Конечно нет, так как это значит, что защита будет «дырявой», искусственный интеллект способен это в корне изменить, мы уже анонсировали некоторые наши технологические разработки, в ближайшее время будет и коммерческий релиз».