Поисковый портал как инструмент

для предотвращения инцидентов

и ускорения расследований в сфере ИБ

Content AI Intelligent Search

Intelligent Search
для снижения рисков
и увеличения производительности
отдела информационной безопасности

С каждым годом деятельность предприятий все сильнее зависит от информационных технологий в связи с масштабной автоматизацией бизнес-процессов. Компании работают с чувствительными данными, это делает их все более уязвимыми для злоумышленников.


С другой стороны, многие участники рынка ИБ покинули РФ, поэтому организации вынуждены переходить на отечественные или решения с открытым исходным кодом. Службы ИБ перегружены рутинными задачами, а предупреждать утечку данных и мошеннические операции, а также проводить расследования инцидентов ИБ необходимо в кратчайшие сроки.


Поисковый портал на основе ИИ дает возможность оптимизировать процесс поиска и анализа неструктурированных данных, повысив скорость нахождения требуемой информации, точность результатов и удобство пользователей, а значит, кратно снизить финансовые, репутационные и юридические риски компаний.

Трудности при предотвращении инцидентов
и проведении расследований

  • Время на ручной анализ
    Ручной анализ неструктурированных данных в разрозненных корпоративных источниках занимает много времени
  • Низкая скорость и качество
    Долгий процесс анализа оказывает негативное влияние на скорость и качество работы
  • Высокие затраты
    Ручной анализ способствует существенному росту трудозатрат и его стоимости
  • Нет поиска по графическим файлам
    Невозможен поиск по графическим форматам без текстового слоя
  • Бизнес-цели организации

    • Вовремя предотвращать правонарушения
    • Сократить время на выявление и расследование инцидентов в сфере ИБ
    • Улучшить качество поиска при проведении расследований
    • Обеспечить конфиденциальность расследуемых кейсов
  • Задачи автоматизации
    • Помогать принимать обоснованные решения на основе актуальных данных

    • Сократить нагрузку на ответственных сотрудников
    • Снизить внешние и внутренние риски
    • Предоставить значимые материалы в качестве доказательной базы выявленного нарушения

Решение: Content AI Intelligent Search

Сценарии применения
Сценарий 1
Аудит почтовых архивов
Задача: провести анализ переписки сотрудника, по которому ведется внутреннее расследование

Процесс:
  1. Индексируется почтовый архив сотрудника
  2. Офицер ИБ проводит аудит:
  • Анализирует переписку с внешними доменами по ключевым словам и по смыслу
  • Проводит поиск по товарам, поставкам и людям
  • Отслеживает динамику интенсивности переписок
  • Смотрит скрытые копии и удаленные письма
3. Выявляет лица, которые могут быть причастны к мошенническим операциям

Результат: в 10 раз возрастает скорость обработки одного evidence-файла
Сценарий 2
Предотвращение несанкционированного доступа
Задача: предотвратить потенциальную утечку чувствительных данных, попавших в открытый доступ

Процесс:
  1. Intelligent Search регулярно индексирует данные из различных корпоративных источников под учетной записью без привилегий доступа
  2. Система автоматически находит документы, содержащие чувствительные данные: номера счетов, паспортов и т.п.
  3. Офицер ИБ будет уведомлен о нарушении правил хранения при обнаружении документов, содержащих подобные данные

Результат: своевременно выявляются нарушения, связанные с ненадлежащим хранением данных
Сценарий 3
Отслеживание потенциальных утечек информации
Задача: отслеживание документов, которые отправляются на внешние домены

Процесс:
1. Индексируются почтовые ящики всех работников
2. Ответственный сотрудник настраивает уведомления по интересующим параметрам:
  • Пометка «Конфиденциально» и другие грифы
  • Упоминания любых ключевых слов: название компаний, номера счетов, суммы, сделки, страны и др.
3. Система присылает уведомление в случае, если подобный документ отправляется на внешний домен

Результат: автоматически выявляются лица, которые пытаются передать во вне информацию, предназначенную только для внутреннего использования

Отличительные особенности Content AI Intelligent Search

  • Единая точка доступа ко всем корпоративным источникам
  • Поиск по точному совпадению и по смыслу
  • Встроенная технология OCR для поиска по графическим файлам
  • Удобная аналитика данных
  • Быстрое развертывание: первый результат за 30 мин.

  • Поддержка отечественных ОС на Linux: Astra Linux, РЕД ОС, ALT Linux

  • Включен в реестр отечественного ПО

Эффекты от внедрения
  • Своевременное

    предотвращение утечек

  • Сокращение сроков

    проведения проверок

  • Увеличение охвата

    расследуемых мероприятий

  • Повышение качества

    анализа данных

  • Снижение финансовых,

    репутационных и правовых рисков

  • Повышение эффективности

    бизнес-процессов

Хотите, чтобы ваши данные работали на вас?

Оставьте заявку, и мы расскажем, как развернуть тестовую версию продукта на ваших данных за 30 минут