InfoWatch Prediction 2.3 может отслеживать рабочую переписку на смартфонах

Екатерина Быстрова 19 Июня 2023 - 14:50

Малый и средний бизнес

Корпорации

InfoWatch

InfoWatch Prediction

Системы мониторинга событий безопасности

Системы анализа поведения пользователей (UBA)

...

InfoWatch Prediction 2.3 может отслеживать рабочую переписку на смартфонах

InfoWatch выпустила новую версию UBA-системы InfoWatch Prediction. Разработчики расширили использование технологий искусственного интеллекта. Основная цель — предоставить предиктивный анализ данных о поведении сотрудников и бизнес-процессах компании, что позволяет предотвратить до 70% киберинцидентов.

Новая система способна обнаруживать даже малейшие отклонения в поведении сотрудников, которые часто предшествуют опасным действиям. Разработчики утверждают, что это свойство системы можно сравнить с интуицией опытного специалиста по безопасности, но в то же время она может обрабатывать данные о больших коллективах (от 500 человек), что невозможно для одного сотрудника.

InfoWatch Prediction использует более 230 поведенческих параметров и автоматически создает список рисков, отсортированный по критичности, на которые следует обратить внимание. Кроме того, система предоставляет рейтинг подозрительных сотрудников, позволяя выявить специалистов с наиболее аномальным поведением. Ежедневно система анализирует около 500 событий, чтобы обеспечить точность этого рейтинга.

Новая версия Prediction 2.3 также позволяет обнаруживать аномальную активность сотрудников в корпоративной почте, включая как использование рабочих станций, так и личных устройств. Если поведение сотрудника изменилось, например, он начал чаще просматривать документы на мобильном телефоне или скачивать их на личное устройство, то система Prediction 2.3 отмечает это как аномалию, которую следует учесть службе безопасности.

Разработчики также улучшили пользовательский интерфейс системы. Всплывающие подсказки, появляющиеся при наведении курсора на рейтинг конкретного сотрудника, делают интерфейс более удобным. Во всплывающем окне показывается распределение рисков по группам, таким как «подготовка к увольнению» или «аномальный вывод информации», включая их процентное соотношение, а также список из пяти наиболее значимых паттернов подозрительного поведения конкретного сотрудника.

Например, это может быть увеличение числа опозданий на работу, увеличение неактивности в рабочее время, отправка резюме в другие компании и т. д. Также разработчик ввели цветовую дифференциацию аномалий согласно их уровню в виджете динамики, где низкий уровень отмечен зеленым цветом, средний — желтым, а высокий — красным. Это позволяет ИБ-командам легче идентифицировать аномальное поведение с высоким риском в условиях ограниченного времени.

Кроме того, была проведена оптимизация вычислительных процессов, что снизило требования к аппаратному обеспечению на 40%.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 27 Апреля 2024 - 13:51

Windows Общее Microsoft

Microsoft открыла исходный код MS-DOS 4.00, пожирающего оперативку

На этой неделе Microsoft совместно с IBM открыла доступ к исходному коду MS-DOS 4.00 — сборке 1988 года. Эта версия известна своей непопулярностью среди пользователей, ошибками, требовательностью к оперативной памяти и плохой производительностью.

Компания выложила в открытый доступ код MS-DOS 4.00 на страницу Microsoft MS-DOS в GitHub вместе с версиями 1.25 и 2.0, которые пользователи могут скачать еще с 2014 года.

Все версии DOS с открытым исходным кодом были выпущены под лицензией MIT. Предполагалось, что DOS 4.00 должна была добавить многозадачность в ОС, позволяющую запускать программы в фоновом режиме.

Эта версия DOS, которую также иногда называют «MT-DOS» или «Multitasking MS-DOS», была выпущена только несколькими европейскими производителями компьютеров и никогда не была самостоятельным розничным продуктом.

Вышедший на этой неделе исходный код не относится к многозадачной версии DOS 4.00, а специалистам Microsoft не удалось найти полный исходный код для MT-DOS.

Совершенно отдельная версия DOS 4.00 разработана компаниями в основном для добавления дополнительных функций к существующей версии DOS, которая работала на большинстве IBM PC и клонах PC того времени, не обладая при этом многозадачностью.

MS-DOS версий 5.x и 6.x продолжает работать в режиме «одно приложение в одно время», как это было у предыдущих версий. К сожалению, идея многозадачности DOS всё так же не осуществлена. Данная функция стала привилегией графических операционных систем, таких как Windows и OS/2.

Выпущенная версия MS-DOS 4.00 характерна большим потреблением памяти. Она может занимать до 92 КБ RAM, что намного больше, чем 56 КБ, используемых MS-DOS 3.31. Версия 4.01 сократила этот показатель до 86 КБ, а более поздние релизы MS-DOS 5.0 и 6.0 занимали максимум 72 или 73 КБ, и даже PC DOS 2000 от IBM требовала всего 64 КБ.

В те времена это было бы огромной проблемой, так как оперативная память стоила немалых денег, максимальный объем достигал 640 КБ, а виртуальной памяти просто не существовало.

За прошедшие годы компания Microsoft открыла доступ к некоторым другим фрагментам компьютерной истории, включая старые версии MS-DOS, Word for Windows 1.1a, GW-BASIC 1983 года и оригинальный файловый менеджер Windows.

Файловый менеджер Windows, в отличии от других программ, претерпел обновления и сейчас активно поддерживается.

Изначально программа была доработана, чтобы запускаться на современных 64-битных и Arm-компьютерах под управлением Windows 10 и 11, но уже в марте 2024 года ее дополнили новыми исправлениями и функциями.

InfoWatch Prediction 2.3 может отслеживать рабочую переписку на смартфонах

Читайте также