В «СерчИнформ КИБ» расширился набор готовых ИИ-политик безопасности

В системе защиты от утечек информации (DLP) «СерчИнформ КИБ» появились новые политики безопасности для автоматического поиска инцидентов ИБ с помощью искусственного интеллекта. Теперь система может выявлять скрытые нарушения, связанные с пересылкой платежных данных, а также точнее указывает на кадровые риски.

В частности, появился новый блок ИИ-политик «Поиск работы и увольнения», который выявляет факты хантинга сотрудников конкурентами, подготовку к смене работы, жалобы на условия труда. Блок «Эмоциональная нестабильность» пополнился ИИ-политикой для поиска конфликтов, недовольства коллегами и решениями руководства. Новые политики позволят отслеживать негативные настроения в коллективе, чтобы на ранних этапах предотвращать потерю ценных кадров, а также попытки навредить работодателю и саботаж.

В блок «Финансы» добавилась ИИ-политика, которая выявляет пересылку номеров банковских карт. Такая пересылка может указывать, что происходит утечка или пробив платежных данных клиентов, или сотрудник передает номер карты для получения оплаты за сомнительные услуги. Политика контролирует все эти риски и фиксирует инцидент, даже если номера карт передаются в замаскированном виде — например, когда часть цифр пишется словами.

«ИИ-политики учитывают контекст нарушения, тональность обсуждений и особенности бизнес-процессов. Поэтому работают точнее, чем классические алгоритмы поиска, – объясняет Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СерчИнформ». — Например, стандартными средствами не обнаружить пересылку номера карты, если пользователь «дробит» его по нескольку цифр в сообщении. Или отправку резюме, если оно оформлено не по стандартному шаблону. ИИ с этим справляется, поэтому мы активно внедряем его в КИБ, это качественно повышает эффективность работы системы».

Обновление дополнило набор готовых ИИ-политик, доступных в «СерчИнформ КИБ», так что теперь он закрывает основные задачи внутренней ИБ: поиск утечек, мошенничества и групп риска. Анализ производится на базе заранее обученной ИИ-модели «ИИ Ассистент КиберЗащиты» от разработчика «Системные технологии». Она интегрируется с «СерчИнформ КИБ» в качестве встраиваемого модуля. ИИ-политики не требуют настройки и включаются по клику в интерфейсе Центра поиска инцидентов (AlertCenter) КИБ. ИИ-модуль работает локально, так что данные не покидают периметр компании.