На этом мероприятии мы разберем, как искусственный интеллект применяется в DLP, почему вендор должен уметь это делать, и как не дать ввести себя в заблуждение. Несмотря на повсеместное активное движение технологий вперед и вверх, все еще встречается отношение к искусственному интеллекту в DLP как к пустой рекламе. Это мнение тиражируется в том числе и некоторыми вендорами, которые не вкладываются в RnD и стараются всеми силами «размыть повестку», убеждая, что лучше делать все по старинке.

Сегодня мы обсудим, какие конкретно задачи из области защиты информации решаются с помощью ИИ. И почему применение искусственного интеллекта в DLP – это не избыточный технологический наворот, а стандарт для любой современной системы защиты информации от утечек.

  • Чего боятся вендоры в гонке технологий, что из высказанного на конференциях – лишь маркетинговые уловки и как на них не попасться заказчику.
  • Какие задачи ИБ сегодня не решить без ИИ. Кейсы применения искусственного интеллекта в информационной безопасности.
  • Как с помощью искусственного интеллекта автоматизированно исследовать 100% документов компании и распределить их по категориям за 1 день. И настроить политики безопасности за пару минут.
  • Почему применение искусственного интеллекта станет стандартом в ИБ и почему важно использовать его уже сейчас.

    • Александр Клевцов, руководитель по развитию продукта InfoWatch Traffic Monitor, начал свое выступление с того, что рассказал какие задачи можно решать с помощью ИИ, озвучил сомнения и разочарования, которые звучат на рынке, и как разрешить и развеять эти сомнения.

    ИИ используется во многих отраслях, но на DLP рынке по этом поводу наблюдается некий скепсис. Он звучит и от вендоров, и от представителей заказчиков. Есть недоверие к технологиям ИИ.

    На слайде даны три причины недоверия и три стадии. На первой стадии у людей был энтузиазм, применение ИИ в ИБ – это круто, представители вендоров рисовали воздушные замки. ИИ стал заложником хайпа. Это стало вызывать раздражение у тех, кто непосредственно занимался эксплуатацией ИБ-продуктов.

    Вторая стадия – сырые технологии. Те вендоры, которые поставили на рынок какие-то решения с использованием ИИ, они использовали нейронные сети, машинное обучение, но пользоваться ими очень тяжело, технологии были сырыми.

    Третья стадия – разочарование. Следовательно нет таких задач, где бы ИИ эффективно работал.

    Почему же технологии, связанные с ИИ, достаточно требовательная вещь?

    Если над ними как следует не поработать, то эти технологии действительно будут сырыми. К сожалению, ИИ и МО требуют очень много испытаний и тестирований. Они должны быть разноплановыми, много надо провести полевых исследований, только после этого можно выдавать эти технологии на рынок.

    У InfoWatch есть технология, заменяющая человека, ей «скармливаешь» первичные документы, она через минуту выдает готовый лингвистический словарь. Эту технологию мы долго тестировали, мы сравнивали эту технологию с работой живого человека. Эта технология в отдельных случаях по качеству превосходила человека. Было проведено много полевых тестирований. Продукт был готов, но тестирование у нас заняло 2 года. Когда мы убедились, что данная технология хорошо работает, только тогда мы предоставили ее рынку.

    Нельзя поставлять на рынок технологии, которые очень требовательны к исходным данным. Нужно в ряде случаев вводить предварительную предобработку исходных данных, использовать технологии нормализации, приведение исходных данных к каноническому виду, вот только тогда можно заказчикам передавать технологию.

    Существует и проблема с интерпретацией результатов. ИИ – это всегда некий черный ящик, и надо сделать так, чтобы можно было доверять ИИ.

    Другая проблема вендоров, которые занимаются ИИ – это отсутствие своих собственных исследований. Кто-то берет и оцифровывает методичку, не понимая при этом что делают, оцифровывают какой-то принцип работы.

    Технологии InfoWatch основаны на наших исследованиях. Предиктивная аналитика InfoWatch по выявлению аномального поведения основана на исследованиях. Вендору важно иметь свою научную базу.

    Технологии окажутся сырыми, если было проведено недостаточно испытаний и тестирований. Многие вендоры создают капризные технологии, не создают удобных юзабилити интерфейсов, которые позволяют обучать эти технологии, переобучать их и т.д. Вендоры недостаточно уделяют времени для интерпретации ИИ и результата работы попадают в некий черный ящик. Можно ли принимать решение на основе работы этого инструмента или не нельзя. И важно, чтобы вендор, занимающийся ИИ имел свою научную базу, понимал что он программирует.

    Теперь о третьей стадии – о разочаровании. Вендоры стали говорить, что это всё хайп, это всё реклама, ИИ требует дорогостоящего железа, наличия в штате дата-аналитиков, поэтому пользоваться ИИ невозможно. Да и задач, которые можно решить с ИИ просто нет.

    Вот три примера технологий, которые уже реализованы в компании InfoWatch. Это уже коммерческие продукты, которые давно продаются. Детерминированные подходы и статический анализ уже не помогал, задача вынуждала использовать ИИ.

    Первая задача – выявление графической конфиденциальной информации. Вторая задача – предсказывать риски и угрозы, связанные с сотрудниками, выявлять аномальное поведение сотрудников на рабочем месте. Третья задача – разгружать сотрудников ИБ и сокращать временные затраты на рутинные операции.

    Начнем с распознавания картинок. Часть конфиденциальной информации заказчиков – это просто графики без текста, в этом случае OCR нечего распознавать. InfoWatch стал использовать технологию машинного зрения. Сначала мы сами обучали капризную систему, которая требовала чистых исходных данных, потом эта технология была усовершенствована и теперь через графический интерфейс заказчик может обучать систему сам. Планы помещений, химические формулы органической химии, у кого какая задача стоит и какие есть информационные активы имеются.

    На слайде приведены примеры скриншотов планов застройки и планы георазведки.

    На выше представленном слайде приведены примеры кредитных карт, в нижнем правом углу можно прочитать номер карты. Многие вендоры говорят, что не нужно машинное зрение, OCR может распознать эти карты. После реальной проверки ни одна программа OCR не распознала номера на этих кредитных картах. На том же слайде пример фото паспорта, если бы это был скан паспорта, то OCR скорее всего справился с распознаванием, но здесь ломинированный документ с бликами, с такой задачей OCR не справляется. Технология машинного зрения справляется с такой задачей.

    Теперь несколько слов про технологию формирования лингвистических словарей. Зачем здесь нужен ИИ? С текстом справляются технологии и без ИИ. На слайде приведено много готовых словарей, 289 категорий словарей доступны из коробки. У заказчика может возникнуть какая-то специфика, которая потребует создания нового словаря или доработки существующего для снижения ложных срабатываний. Некоторые заказчики не могут допустить лингвистов к совей конфиденциальной информации, чтобы они разложили первичную документацию и составили новый словарь и новую политику. Информация слишком конфиденциальная. Мы создали технологию МО, которая позволяет заказчику самостоятельно обучать DLP систему для распознавания новых категорий информации и для выявления новых инцидентов. Для обучения требуется всего одна минута, загружается первичная информация (Excel, Word, pdf) и создается новая категория словаря. Это сильно снижает нагрузку на ИБ-работников.

    Коммерческий релиз (первая версия) этого продукта запланирован на этот год. Компания решила расширить возможности по созданию политик и создала инструмент, который позволяет исследовать документооборот клиента и автоматически разложить все документы, участвующие в этом документообороте, по категориям.

    Этот инструмент позволяет автоматически исследовать переписку проверяемого отдела и разложить все по категориям, составить аннотацию. Важно, что обучение происходит без учителя, эта система не содержит никаких словарей и никаких предустановленных настроек. При этом совсем не нужно специальным образом как-то подготавливать данные, не нужно их вычищать. Многие говорят, что ИИ требует больших вычислительных мощностей, да он требуют дополнительных мощностей, но только на момент обучения (5-10 минут), но в момент детектирования, во время выявления конфиденциальной информации в потоке событий, он работает так же как обычный детерминированный алгоритм.

    Теперь несколько слов об InfoWatch Prediction. Эта система позволяет выявлять аномальное поведение, выявлять девиации в поведении сотрудников на рабочих местах и соотносить с каким-нибудь риском, может сотрудник собирается уволиться, либо незаконно вывести информацию, а пока сотрудник аккумулирует информацию либо потихоньку выводит ее из компании.

    2022-10-05 13:04:26
    Геннадий Ветров

    Сейчас на главной

    16 апр. 2024 г., 18:19:36
    Как реализовать проект VDI: на примере кейса Уральской инженерной школы

    Мероприятие дистрибьюторской компании OCS, а также российского разработчика системного и инфраструктурного ПО НТЦ ИТ РОСА и российского разработчика высокопроизводительных решений, расчётных комплексов и систем визуализации Forsite. На этом мероприятии спикеры компаний рассказали, как создать полностью функциональное и эффективное решение VDI с использованием серверов Forsite на базе отечественного программного обеспечения Rosa Virtualization и LoudPlay.

    Статьи Готовые решения «НТЦ ИТ РОСА»
    9 апр. 2024 г., 12:15:40
    Средства информационной безопасности для ОС Astra Linux

    Совместное мероприятие компаний OCS, «‎Группы Астра» и «Цифровые технологии» посвящено теме обеспечения безопасности контура средствами ОС Astra Linux. Спикеры говорят о настройке рабочего места для электронной подписи и безопасного обмена документами на примере программного средства Крипто АРМ ГОСТ и КриптоПро CSP. Темы выступлений спикеров: «Обеспечение контура безопасности средствами ОС Astra Linux» и «Особенности установки, настройки и эксплуатации криптографических средств на ОС Astra Linux Special Edition».

    Статьи ПО и Приложения ГК "Астра"
    8 апр. 2024 г., 10:00:00
    Краткое введение в актуальные тренды крипто-индустрии и знакомство с платформой Telegram Open Network (TON)

    Сегодня разговор пойдет в первую очередь о действиях на блокчейн TON (Telegram Open Network), касаемый других платформ.

    Статьи Финансы Telegram
    1 апр. 2024 г., 16:47:50
    Инструменты MIND для миграции и защиты виртуальной инфраструктуры

    Сегодняшнее мероприятие ведет Антон Банчуков – менеджер по развитию бизнеса компании MIND. MIND – это российская компания, основанная в 2021 году, она образована сотрудниками разных западных вендоров. Основной задачей компании является разработка программного обеспечения для обеспечения мобильности виртуальных сервисов и серверов.

    Статьи Готовые решения MIND
    26 мар. 2024 г., 15:48:01
    Развитие платформы Space VDI: новый функционал и особенности релизов 5.3-5.4

    Мероприятие OCS и «ДАКОМ М», российского разработчика импортозамещающей экосистемы виртуализации Space. Мероприятие посвящено обзору платформы Space VDI: ключевым нововведениям в релизах 5.3 и 5.4, а также вопросам адаптивности Space VDI к изменяющимся требованиям и оптимальному использованию ресурсов. Space VDI ждут серьёзные изменения, направленные на повышение отказоустойчивости решения, реализацию новых функций и увеличение общей производительности системы.

    Статьи ДАКОМ М
    18 мар. 2024 г., 19:48:58
    EKF Connect Industry: IIoT сделана в России

    На вопросы аналитического отдела iXBT.pro отвечает Артём Сергеев, директор бизнес-юнита Новые бизнесы EKF

    Статьи
    14 мар. 2024 г., 10:00:00
    «Базис» представил импортонезависимую экосистему решений для виртуализации ИТ-инфраструктуры

    (erid: 2VtzqxQgVfr) «Базис», российский разработчик решений для организации динамической инфраструктуры, виртуальных рабочих мест и оказания облачных услуг, первым в России представил импортонезависимую экосистему продуктов и технологий виртуализации с собственной кодовой базой. Входящие в состав экосистемы решения помогают заказчикам повысить долю использования отечественного ПО в рамках стратегий цифровой трансформации и соответствуют требованиям государства в части надежности и безопасности.

    Статьи Технологии и продукты «Базис»
    10 мар. 2024 г., 14:09:28
    Обзор возможностей решения Universe Data Governance

    Мероприятие OCS и DIS Group, российской IT-компании, которая предлагает решения в области управления данными, бизнес-аналитики, защиты информации, а также осуществляет консалтинг и внедрение проектов по данным направлениям. В рамках мероприятия будет проведён обзор основных сценариев использования, возможностей инструмента с точки зрения пользователей и администраторов решения.

    Статьи Готовые решения DIS Group
    5 мар. 2024 г., 11:00:02
    Олег Олейник: «Передовые устройства и решения появляются на стыке технологий»

    Группа компаний «Аквариус» существует на рынке с 1989 года и недавно отметила 35 лет. «Аквариус» прошел большой путь развития от компании, выполняющей OEM-заказы, до разработчика и производителя отечественного ИТ-оборудования на материнских платах собственной разработки и производства. Сейчас «Аквариус» является системообразующим предприятием российской экономики. Имеет три Центра разработок в стране и два собственных производственных комплекса: в Шуе и Твери. Обеспечивает полный производственный цикл выпуска высокотехнологичного оборудования, включая поверхностный монтаж, пайку компонентов и сборку устройств.

    Статьи Готовые решения «Аквариус»
    27 февр. 2024 г., 22:49:26
    Российское ПО Digital Signage SmartPlayer

    Мероприятие, посвящённое SmartPlayer – платформе для реализации мультимедийных проектов любой сложности и централизованного управления устройствами. К преимуществам решения относятся: возможность доработки ПО и разработки нового функционала под требования заказчика, кроссплатформенность и локальная техническая поддержка

    Статьи Готовые решения Smart Player
    Все новости