Автоматизация всегда улучшает рабочий процесс. Понятное дело, что в динамических системах все автоматизировать невозможно, необходимо творческое участие человека - ведь именно наш мозг заточен на принятие решения при наличии конфликтующих вводных. Учитывая проблему роста преступлений в сфере информационной безопасности, а также небольшое количество квалифицированных специалистов по ИБ, возникает необходимость автоматизации процессов ИБ. Это позволяет быстрее реагировать на инциденты, а также снижает нагрузку на сотрудников.
Одной из важных составляющих информационной безопасности является анализ данных, собранных в процессе работы системы. Искусственный интеллект способен без участия пользователя (при соответствующем обучении) выявлять аномалии в поведении пользователей, аномалии в работе информационной инфраструктуры, а также выявлять закономерности характерные для конкретных рабочих процессов.
Простыми примерами являются выявление подозрительных банковских операций в анти-фрод системах, выявление событий ведущих к утечке информации или косвенно указывающих на то, что утечка происходит в данный момент. Когда поведение сотрудника в сети резко меняется – это повод убедиться, что его учетная запись не скомпрометирована и, если нет, то обратить более пристальное внимание на его деятельность. Системы, обученные работать с камерами наблюдения, могут отслеживать рабочий распорядок дня, а также выявлять подозрительных и нежелательных лиц, пытающихся попасть на территорию предприятия. Системы, настроенные на анализ аудиозаписей, могут отслеживать корректность работы с клиентами.
Подводя итог, можно смело утверждать, что системы искусственного интеллекта вполне способны справиться с рутинными задачами, чтобы сотрудники отдела ИБ тратили время не на мелкие задачи, а на более глобальны – занимались отладкой и настройкой системы в целом.
Официальный сайт staffcop.ru
