Продукты InfoWatch

Вопрос: Специалисты InfoWatch разработали прогностические модели ИИ, которые просчитывают увольнения, сговоры, попытки хищения. Можно ли подробнее рассказать об этом? Что еще умеют продукты вашей компании, в которых используется ИИ?

Прогностические модели построены на том, что мы перехватываем все информационные потоки компании и их анализируем. Можно анализировать и видеть, что вот здесь происходит инцидент, а можно на раннем этапе пытаться выявить какие-то закономерности и изменения в поведении сотрудника и сделать прогноз. Например, раньше сотрудник приходил в 9 утра и вдруг стал приходить к 12:00. Почему? Может, он заболел? А может быть, у него что-то в жизни изменилось? Или человек вдруг начал выкачивать большие объемы информации. Зачем? Может, он к увольнению готовится? Или состоит в сговоре? Несколько таких сценариев мы отработали. Эти сценарии помогают безопаснику или руководителю отдела кадров обратить внимание на отклонения в поведении людей в компании и решить, стоит ли что-то с этим делать. Это ни в коем случае не система, которая принимает решение за людей, это просто некие подсказки, которые можно использовать или проигнорировать, это решают люди.

Вообще говоря, вся линейка по защите данных InfoWatch — это продукты на базе искусственного интеллекта. При том что сейчас все думают, что искусственный интеллект — это ChatGPT, но это один, частный вид искусственного интеллекта. 30 лет назад, например, все говорили, что искусственный интеллект — это Deep Blue, который обыграл чемпиона мира в шахматы. На самом деле и то и другое, а также антивирус, система защиты от утечек данных — это все частные виды широкого понятия "искусственный интеллект". Вот сейчас "вспух" пузырь больших языковых моделей (БЯМ), все только их и обсуждают. Мы используем у себя большие языковые модели крайне ограниченно, так как это небезопасно.

«Сегодня мы презентуем новую версию InfoWatch Activity Monitor, появление которой способно изменить всю парадигму информационной безопасности. Обновленная система станет эффективным инструментом для кадровых служб компаний и позволит собирать важную информацию о действиях сотрудников в рабочее время. В результате ее внедрения у НR-подразделений появятся широкие возможности для анализа персонала в разрезах производительности труда и мотивации — причем, по каждому отдельному работнику», — рассказала она.

По словам эксперта, особенно полезно это будет для популярного в наше время режима удаленки, в рамках которого сотрудник долгое время находится вне офиса.

«Согласно последним исследованиям, такие работники меньше общаются с коллегами — особенно, если они работали из дома изначально. Поэтому, вовлечь этих людей в общее дело значительно сложнее, и та информация, которую дает наша система, помогает правильно оценить ситуацию и выбрать оптимальные меры для ее нормализации», — подчеркнула Наталья Касперская.

Цикл разработки у разработчика довольно длинный. Сделать за пару месяцев совершенно новый сложный корпоративный продукт невозможно. Его надо запланировать, выделить ресурсы, начать разработку, оттестировать, выпустить сначала технический релиз, потом коммерческий. И все это занимает от шести месяцев до года, в зависимости от цикла разработки. Activity Monitor разрабатывался где-то шесть-семь месяцев. 

В ближайшее время мы выпустим новый программный продукт InfoWatch Activity Monitor. Он интегрирован с нашим основным продуктом — InfoWatch Traffic Monitor, который защищает компании от утечек данных. 

Благодаря этой интеграции офицер информационной безопасности в компании сможет уже не только управлять потоками конфиденциальной информации, но и контролировать действия сотрудников: какие приложения у них открыты, работают ли они (идет ли активность на компьютере) или включили приложение, а сами спят. Все это можно будет видеть на одном экране и управлять системой из единой консоли. 

Мы планируем начать продажи Activity Monitor всем нашим клиентам. У первой версии будет ограниченная функциональность, потому что основной «фишкой» является именно интеграция с Traffic Monitor. А вот дальше мы уже будем развивать и расширять это направление.

Наталья Касперская заявила, что компания допускает возможность покупок команд и технологий в рамках текущих продуктовых линеек. Среди них – направления по защите информации, защите автоматизированных систем управления технологическим процессом и корпоративные межсетевые экраны. Глава компании уточнила, что переговоры о покупках технологий, помогающих отражать новые виды угроз, на этот счет уже ведутся.