Группа компаний InfoWatch на форуме GISEC-2018 в Дубае, ОАЭ, анонсировала выход продукта InfoWatch Prediction в классе UEBA (User and Entity Behavior Analytics). Аналитический инструмент предназначен для автоматизированного решения прикладных задач на основе прогнозирования рисков информационной безопасности, которые связаны с кадровой и финансовой политикой, выявлением инсайдерства, компрометации учетных записей, а также другими критичными с точки зрения управления персоналом процессами в организации. Базовым сценарием в первой версии продукта стало заблаговременное определение системой сотрудников, которые собираются уволиться. Коммерческий релиз решения запланирован на 2018 год.
«Идеология InfoWatch Prediction нацелена на решение конкретных задач в области корпоративной информационной безопасности с возможностью проверки результата, — рассказал Андрей Арефьев, руководитель направления перспективных разработок ГК InfoWatch. — Ключевой особенностью нашего продукта является то, что он построен на строгой математической модели и позволяет предотвращать конкретные риски, а также проверить точность работы решения. Мы предоставляем компании инструмент, который позволяет с высокой точностью заблаговременно определить сотрудников, которые планируют покинуть штат, и тем самым минимизировать сопряженные с этим риски информационной безопасности».
Решение анализирует информационные потоки компании (Big Data) и на основании моделей, построенных с применением методов машинного обучения, вычисляет вероятность увольнения сотрудников компании. InfoWatch Prediction рассчитывает индивидуальный рейтинг каждого сотрудника, который может быть положительным или отрицательным. Положительный рейтинг свидетельствует о том, что человек находится в зоне риска, и чем выше показатель, тем больше вероятность его ухода.
InfoWatch Prediction прошел необходимые испытания в инфраструктуре ряда крупных компаний, ежедневно анализируя десятки тысяч событий. По проведенным промышленным испытаниям точность определения сотрудников, которые собираются уволиться, составила 90%. Помимо этого, продукт позволяет заказчику быстро убедиться в эффективности оценки на основании ретроспективной выборки данных.
«Мы можем продемонстрировать клиенту работоспособность системы почти мгновенно, хотя большинству других продуктов в области информационной безопасности требуются месяцы для сбора доказательств эффективности, и клиент вынужден тратить на это свои ресурсы: оборудование, время, деньги, — сообщил Андрей Арефьев. — Продукту достаточно лишь проанализировать данные, полученные с почтового сервера или DLP-системы в компании за последний год, после чего он определяет уволившихся сотрудников, и у клиента есть возможность сравнить этот результат с реальными данными из отдела кадров».
Для офицера безопасности организации выявление увольняющегося сотрудника позволяет применить специальные настройки политик безопасности, установить дополнительный контроль к его действиям и коммуникациям. Кроме того, решение позволяет не только минимизировать риски ИБ, но и будет полезно для реализации управленческого, финансового и кадрового учета в компании.
По словам Андрея Арефьева, издержки от потери работника для организации равны его годовому окладу. Они складываются из многих факторов: низкой эффективности работы сотрудника, намеревающегося уволиться, различных выплат при его уходе, ресурсов и времени, потраченных на поиск новых кадров, а также их последующую адаптацию, добавил он.
Также в рамках форума GISEC-2018 специалисты InfoWatch представили международный учебный центр цифровых технологий и кибербезопасности для стран Ближнего Востока, который направлен на подготовку и повышение квалификации специалистов в области информационной безопасности, интернета вещей, анализа больших данных, искусственного интеллекта, технологии блокчейн и прочих.
Разработчики ProtonVPN пытаются выпустить патч, который должен устранить баг, приводящий к BSOD в Windows 10. На данный момент известно, что проблема вызвана конфликтом с определёнными антивирусными программами (какими точно — пока не говорят).
Баг актуален не для всех пользователей, однако столкнувшиеся с ним сообщили о критическом сбое в работе операционной системы Windows 10, в результате чего они видят «синий экран смерти».
«Мы получили жалобы на последнюю версию Windows-клиента ProtonVPN (стабильная — 1.18.2, раннего доступа — 1.18.3), согласно которым операционная система завершает работу с BSOD. Насколько нам известно, проблема вызвана конфликтом с некоторыми антивирусными программами», — пишут представители ProtonVPN.
«В настоящее время мы работаем над устранением этого бага. Патч будет доступен всем пользователям в ближайшее время».
Также разработчики посоветовали временно отключить установленную в системе антивирусную программу или установить более старую версию клиента ProtonVPN. Остальные подробности компания пока оставила за ширмой, однако несколько деталей всё же можно осветить.
Например, согласно предоставленной пользователями информации, баг появился после установки версии ProtonVPN, выпущенной около двух недель назад. При этом система Windows 10 вылетала в BSOD сразу же после запуска ProtonVPN.
Пока пользователям не остаётся ничего другого — только ждать патч.
Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
