«Младший аналитик» – собственная разработка ГК InfoWatch на базе передовых технологий искусственного интеллекта с применением больших языковых моделей. Его работа строится на основе интерактивного взаимодействия: в отдельном окне внутри Центра расследований офицер безопасности задает вопрос текстом или голосом, просит выгрузить конкретные данные, показать активность нужного пользователя или групп либо другую информацию. «Младший аналитик» обрабатывает данные из DLP-системы Traffic Monitor и всех продуктов для защиты данных, которые работают в компании (Activity Monitor, Data Discovery, Data Access Tracker), и предоставляет текстовый ответ или данные по запросу, визуализированные на виджетах. В результате офицер безопасности получает структурированные ответы со ссылками на данные из Центра расследований.
«Младший аналитик» сможет ответить на несколько категорий вопросов, среди которых формирование выборки нарушителей, предмет и интенсивность общения между сотрудниками, поиск и оценка аномалий в работе с конфиденциальной информацией, качественная оценка коммуникаций. На вопросы, не касающиеся ИБ, сервис не отвечает и предлагает вернуться к диалогу по теме, отмечают разработчики.
«С Центром расследований специалист ИБ тратит в три раза меньше времени на всю цепочку действий от момента обнаружения подозрительного события до принятия решения о том, является ли оно инцидентом. Интерфейс позволяет видеть и сопоставлять информацию в общем пространстве с единой системой фильтров и перекрёстных переходов из одного представления данных в другое. А теперь представьте, что с подключением «Младшего аналитика» вы сделаете эту работу ещё быстрее. Мы стали первыми на рынке, кто сфокусировался на эффективности службы информационной безопасности. И благодаря новой возможности мы на порядок ускоряем работу по анализу трафика, принятию решений по инцидентам, а также по запросам других подразделений службы безопасности и руководителей ИБ», – говорит руководитель направления InfoWatch Центр расследований ГК InfoWatch Сергей Кузьмин.
«Младший аналитик» не лицензируется дополнительно и появится в Центре расследований по умолчанию у всех пользователей средств защиты данных InfoWatch. Потребуется отдельная установка сервиса и видеокарта. В будущем его можно будет кастомизировать и дать помощнику собственное имя. Новый инструмент будет доступен в Центре расследований уже в 2025 году.
Центр расследований – это разработка ГК InfoWatch, которая работает на базе ОС Linux, полностью соответствует требованиям импортозамещения и совместима с отечественными операционными системами. Единая консоль объединяет в себе возможности работы с событиями DLP-системы, данные о действиях сотрудников InfoWatch Activity Monitor, информацию о хранении и доступе к файлам InfoWatch Data Discovery, визуальную аналитику InfoWatch Vision и оповещение о вероятных рисках модуль работы с рисками InfoWatch Prediction в едином интерфейсном пространстве.