Фонд «Сколково» одобрил грант на систему мониторинга частной переписки сотрудников компаний

Фонд «Сколково» одобрил грант на систему мониторинга переписки сотрудников

Российская компания «Крибрум», входящая в группу Натальи Касперской InfoWatch и специализирующаяся на разработке интеллектуальных системы мониторинга и анализа социальных медиа, получила от фонда «Сколково» одобрение заявки на грант в размереi24 млн.

На эти деньги планируется создать альфа-версию системы DLP (от англ. Data Leak Prevention — предотвращение утечек данных) нового поколения для мониторинга рисков от действий персонала на основе технологий сбора и лингвистического анализа поведения сотрудников в соцмедиа, передает cnews.ru.

Общая сумма инвестиций в развитие проекта составитi47,3 млн. Из нихi23,3 млн вложит материнская структура — InfoWatch.

Компания «Крибрум» была основана в 2010 г. В основе ее базового одноименного продукта лежат наработки в области компьютерной лингвистики компании «Ашманов и партнеры», которая 5 лет назад на пару с InfoWatch и учредила отдельное юридическое лицо.

В настоящий момент система «Крибрум» в автоматическом режиме собирает отзывы и упоминания бренда, продуктов, услуг и ключевых персон компании, обрабатывает их, определяет эмоциональную окраску высказываний и выгружает информацию в виде наглядных отчетов, ориентированных, как правило, на маркетинговые или PR-отделы крупных организаций.

Разработчики уверяют, что система способна «понимать» правила построения предложений, определять связи между словами и анализировать тональность высказывания.

На первом этапе развития «Крибрум» участие в нем InfoWatch, как пояснил CNews ее представитель, ограничивалось финансированием и продвижением. Собственные технологии InfoWatch, связанные с отслеживанием коммуникаций внутри компании, начнут интегрироваться в DLP-систему «Крибрум» только сейчас.

Исполнительным директор «Крибрум» Антон Варнавский в разговоре с CNews указал на то, что при помощи анализа внутренней переписки и деятельности сотрудников в соцсетях можно снизить очень многие риски различного характера: коммерческие и юридические (утечки корпоративных данных, саботаж, мошенничество, взятки, воровство), репутационные (публичное ненадлежащее поведение и выражение нелояльности компании, вынос на обсуждение конфликтов внутри компании и с конкурентами), кадровые (увольнение, переманивание сотрудников, плохие привычки, отлынивание и лень), физические (конфликты, драки, нарушения техники безопасности, «корпоративные расстрелы»).

Таким образом, новый профинансированный фондом «Сколково» продукт с условным названием DLP 2.0 будет и мониторить внутрикорпоративную обстановку, и отслеживать внешние целевые атаки, осуществляемые в социальных сетях.

В отношении последней составляющей в «Крибрум» считают, что существующие на данный момент на рынке средства мониторинга соцмедиа полностью с задачей не справляются. Их возможности ограничены способностью подсчитывать число упоминаний компании и общей оценкой их эмоциональной окраски: «позитивное», «негативное», «нейтральное». В то же время, в случае направленной атаки на организацию, никакого явного негатива может и не быть. К примеру, атакой на банк может стать просто призыв к действию: «Деньги заканчиваются — надо скорее бежать».

Новую систему, решающую эту проблему, «Крибрум» рассчитывает начать продавать уже в 2017 г. За полтора года с текущего момента планируется закончить разработку прототипа, провести испытания, сделать готовый продукт и вывести его на рынок через InfoWatch.

Для будущих клиентов станет действовать дифференцированная ценовая политика. Стоимость продукта для каждой компании будет зависеть от задач, которые ей необходимо решать.

Общие вложения в компанию «Крибрум» до привлечения сколковского гранта ее соучредители не раскрывают.

i24 млн." />

Solar SIEM получил правила Solar JSOC, TI Feeds и расширенного ИИ-агента

ГК «Солар» выпустила Solar SIEM 2026.2. Главное изменение — в продукт добавили полную библиотеку правил детектирования Solar JSOC, сформированную за 14 лет мониторинга и расследования инцидентов в инфраструктурах примерно 300 заказчиков.

Идея проста: компаниям больше не нужно месяцами собирать собственную базу правил под конкретную инфраструктуру. Готовые сценарии должны помочь обнаруживать сложные атаки уже на первых этапах внедрения системы.

По данным Solar JSOC, в 2025 году центр зафиксировал 1,16 млн событий информационной безопасности после фильтрации ложных срабатываний. Заказчики подтвердили более 33 тыс. инцидентов. Чаще всего встречались вредоносное ПО — 36% случаев — и попытки несанкционированного доступа — 23%.

В обновлении также появилась поддержка TI Feeds. Solar SIEM может загружать индикаторы компрометации из базы Solar 4RAYS и сторонних источников клиента, а затем автоматически сопоставлять их с событиями в инфраструктуре.

Расширили и возможности ИИ-агента. Раньше он анализировал только информацию из карточки инцидента, теперь может самостоятельно обращаться к исходным данным, изучать их и предлагать дальнейшие действия. Это должно ускорить первичный разбор и снять часть рутины с аналитиков.

Ещё одно нововведение — мультитенантность. Несколько организаций можно подключить к одной инсталляции SIEM, разделив их потоки событий. Такой вариант рассчитан прежде всего на холдинги, MSSP-провайдеров и структуры с большим количеством подразделений.

В пилотировании новой версии приняли участие более 40 компаний разного масштаба. По сути, Solar SIEM пытается сместить акцент с бесконечной ручной настройки на готовую базу знаний, которую можно использовать без собственного огромного SOC и армии аналитиков.

RSS: Новости на портале Anti-Malware.ru