Dinamiskā analīze un pašapmācība

Iekšējo IT sistēmas lietotāju netipiskās uzvedības noteikšana ir netriviālais uzdevums, kuru ir sarežģīti strikti algoritmizēt:

• Lai pastāvētu iespēja noteikt netipisko uzvedību, nepieciešams zināt tipiskās uzvedības definīciju. Ļoti bieži uzņēmumi nekādā veidā neformalizē pašu biznesa procesu, ņemot vērā ātri mainījušos vidi, piemēram – tirgus nosacījumus, kadru plūsmu un citu parādību dinamiku.

• Tipiskā lietotāju uzvedība transformējas IT sistēmu attīstības gaitā, līdz ar to viedam risinājumam ir jābūt spējīgam minimizēt nepamatoto vai kļūdaino trauksmju skaitu nemitīgi attīstāmās sistēmas apstākļos.

Ņemot vērā minētās problēmas, IT sistēmu lietotāju netipiskās uzvedības noteikšanai e-StepControl risinājums izmanto pilnveidotās mašīnmācīšanās metodes. Attiecīgie uzlabojumi ļauj ne tikai veidot lietotāju tipveida aktivitāšu modeļus (t.i., apmācīties), bet arī nepārtraukti aktualizēt šos modeļus, tādā veidā, samazinot kļūdaino trauksmju skaitu.

Sākot ar uzstādīšanas un palaišanas brīdi, e-StepControl nepārtraukti izseko lietotāju aktivitātes, veicot auditācijas pierakstu lasīšanu un analīzi. Iegūstamie dati tiek novirzīti matemātisko modeļu atjaunošanai reālā laika režīmā.

Papildu minētai automātiskai aizdomīgas uzvedības noteikšanas pieejai, e-StepControl risinājums nodrošina arī iespēju manuāli koriģēt modeļu saturu, gadījumā, ja drošības personāla speciālists konkrētas darbību sesijas secību atzinis par atļautu.

Kā arī, pastāv iespēja automātiski noteikt jaunas funkcionalitātes ieiešanu aizsargājamā sistēmā un attiecīgi reaģēt uz to, veicot lietotāju uzvedības profilu papildu apmācību pēc nepieciešamības – “karantīna” mehānisma ietvaros.