Технология автоматизации детектирования аномалий в поведении сотрудников от ГК InfoWatchзапатентована Федеральной службой по интеллектуальной собственности. Изобретение «Способ автоматизации детектирования аномалий в поведении сотрудников» применяется в составе программно-аппаратного комплекса и служит для выявления потенциальных угроз информационной безопасности (ИБ), в том числе для прогнозирования увольнений.
Разработанная технология позволила существенно повысить точность и эффективность работы системы предиктивной поведенческой аналитики (UBA) InfoWatch Prediction. Она анализирует поведение сотрудников с применением технологий машинного обучения. Система обрабатывает данные из различных источников, включая DLP-систему Traffic Monitor и систему мониторинга активности сотрудников Activity Monitor. На основе сотен входящих параметров формируются поведенческие паттерны, которые позволяют выявлять отклонения от нормы и определять группы риска.
Сотрудники классифицируются по группам риска в случае выявления аномалий — например, «Нетипичные внешние коммуникации», «Аномальный вывод информации», «Подготовка к увольнению». Система постоянно обучается и обновляет результаты анализа каждый час, обеспечивая актуальность информации. Это позволяет ИБ-специалистам предпринимать проактивные действия. Применение InfoWatch Prediction в связке с DLP-системой помогает обнаруживать потенциальные инциденты превентивно — еще на этапе подготовки.
«Патент на изобретение подтверждает уникальность разработанной нами математической модели для предиктивной поведенческой аналитики. Работа над технологией детектирования аномалий в поведении сотрудников обогатила команду разработки опытом и знаниями, который позволил кардинально усовершенствовать InfoWatch Prediction: помимо потенциального увольнения, система может прогнозировать и другие риски», — рассказал автор технологии, руководитель группы научно-исследовательской разработки ГК InfoWatch Сергей Рябов.
«В патентовании ИТ-технологий приходится сталкиваться с нетипичными и сложными вызовами. Заявка на патент “Способ автоматизации детектирования аномалий в поведении сотрудников” потребовала привлечь расширенную экспертизу. Результатом нашей работы в процессе патентования стала верификация разработки. Это первый случай патентования работы модели машинного обучения ГК InfoWatch», — прокомментировала патентный поверенный и главный юрист ГК InfoWatch Екатерина Антонова.