Поисковый портал как инструмент
для предотвращения инцидентов
и ускорения расследований в сфере ИБ

Content AI Intelligent Search

Intelligent Search
для снижения рисков
и увеличения производительности
отдела информационной безопасности

С каждым годом деятельность предприятий все сильнее зависит от информационных технологий в связи с масштабной автоматизацией бизнес-процессов. Компании работают с чувствительными данными, это делает их все более уязвимыми для злоумышленников.

С другой стороны, многие участники рынка ИБ покинули РФ, поэтому организации вынуждены переходить на отечественные или решения с открытым исходным кодом. Службы ИБ перегружены рутинными задачами, а предупреждать утечку данных и мошеннические операции, а также проводить расследования инцидентов ИБ необходимо в кратчайшие сроки.

Поисковый портал на основе ИИ дает возможность оптимизировать процесс поиска и анализа неструктурированных данных, повысив скорость нахождения требуемой информации, точность результатов и удобство пользователей, а значит, кратно снизить финансовые, репутационные и юридические риски компаний.

Трудности при предотвращении инцидентов
и проведении расследований

Время на ручной анализ
Ручной анализ неструктурированных данных в разрозненных корпоративных источниках занимает много времени
Низкая скорость и качество
Долгий процесс анализа оказывает негативное влияние на скорость и качество работы
Высокие затраты
Ручной анализ способствует существенному росту трудозатрат и его стоимости
Нет поиска по графическим файлам
Невозможен поиск по графическим форматам без текстового слоя

Бизнес-цели организации
- Вовремя предотвращать правонарушения
- Сократить время на выявление и расследование инцидентов в сфере ИБ
- Улучшить качество поиска при проведении расследований
- Обеспечить конфиденциальность расследуемых кейсов
Задачи автоматизации
- Помогать принимать обоснованные решения на основе актуальных данных
- Сократить нагрузку на ответственных сотрудников
- Снизить внешние и внутренние риски
- Предоставить значимые материалы в качестве доказательной базы выявленного нарушения

Решение: Content AI Intelligent Search

Сценарии применения

Сценарий 1

Аудит почтовых архивов

Задача: провести анализ переписки сотрудника, по которому ведется внутреннее расследование

Процесс:

Индексируется почтовый архив сотрудника
Офицер ИБ проводит аудит:

Анализирует переписку с внешними доменами по ключевым словам и по смыслу
Проводит поиск по товарам, поставкам и людям
Отслеживает динамику интенсивности переписок
Смотрит скрытые копии и удаленные письма

3. Выявляет лица, которые могут быть причастны к мошенническим операциям

Результат: в 10 раз возрастает скорость обработки одного evidence-файла

Сценарий 2

Предотвращение несанкционированного доступа

Задача: предотвратить потенциальную утечку чувствительных данных, попавших в открытый доступ

Процесс:

Intelligent Search регулярно индексирует данные из различных корпоративных источников под учетной записью без привилегий доступа
Система автоматически находит документы, содержащие чувствительные данные: номера счетов, паспортов и т.п.
Офицер ИБ будет уведомлен о нарушении правил хранения при обнаружении документов, содержащих подобные данные

Результат: своевременно выявляются нарушения, связанные с ненадлежащим хранением данных

Сценарий 3

Отслеживание потенциальных утечек информации

Задача: отслеживание документов, которые отправляются на внешние домены

Процесс:
1. Индексируются почтовые ящики всех работников
2. Ответственный сотрудник настраивает уведомления по интересующим параметрам:

Пометка «Конфиденциально» и другие грифы
Упоминания любых ключевых слов: название компаний, номера счетов, суммы, сделки, страны и др.

3. Система присылает уведомление в случае, если подобный документ отправляется на внешний домен

Результат: автоматически выявляются лица, которые пытаются передать во вне информацию, предназначенную только для внутреннего использования

Отличительные особенности Content AI Intelligent Search

Единая точка доступа ко всем корпоративным источникам
Поиск по точному совпадению и по смыслу
Встроенная технология OCR для поиска по графическим файлам
Удобная аналитика данных
Быстрое развертывание: первый результат за 30 мин.
Поддержка отечественных ОС на Linux: Astra Linux, РЕД ОС, ALT Linux
Включен в реестр отечественного ПО

Эффекты от внедрения

Своевременное
предотвращение утечек
Сокращение сроков
проведения проверок
Увеличение охвата
расследуемых мероприятий
Повышение качества
анализа данных
Снижение финансовых,
репутационных и правовых рисков
Повышение эффективности
бизнес-процессов

История успеха

РЕАЛИЗОВАННЫЕ ПРОЕКТЫ | КРОСС-ИНДУСТРИАЛЬНЫЕ

X5 Group заменила ушедший с российского рынка Nuix Investigation & Response отечественным аналогом — Content AI Intelligent Search

Скачать PDF

Читать кейс

Хотите, чтобы ваши данные работали на вас?

Оставьте заявку, и мы расскажем, как развернуть тестовую версию продукта на ваших данных за 30 минут

Я даю согласие на обработку моих персональных данных.

Я хочу получать информацию о новых продуктах, ценовых изменениях, а также о специальных предложениях компании Content AI. Данное согласие может быть отозвано в любой момент. Для этого нажмите на ссылку «Отписаться» внутри любого письма, полученного от Content AI.

Поисковый портал как инструментдля предотвращения инцидентови ускорения расследований в сфере ИБ

Intelligent Searchдля снижения рискови увеличения производительности отдела информационной безопасности

Трудности при предотвращении инцидентови проведении расследований