Разделы

Безопасность Цифровизация Бизнес-приложения

Компания «Стахановец» запустила сервис для защиты от махинаций с закупками

Компания «Стахановец» разработала сервис, который защищает организации от махинаций с закупками.

Решение выявляет недобросовестных сотрудников и уведомляет работодателя, если замечает подозрительное или просто нетипичное поведение. Также сервис позволяет настраивать гибкие права доступа к важным данным и блокировать открытие нежелательных сайтов и программ на рабочих компьютерах.

Программа замечает и предотвращает различные диверсии сотрудников: например, не дает скопировать коммерческие данные на съемный носитель, в облачные хранилища или отправить важный файл по личной почте. Анализ манеры набора текста позволяет ей определить, если за устройством оказался не работник, а кто-то другой.

«В одном из кейсов наших клиентов, компании удалось предотвратить ущерб на полмиллиона рублей. Специалист отдела снабжения корректировал стоимость товаров в большую сторону, а с поставщиком договаривался о выставлении счета на завышенную сумму. Разницу сотрудники получали в виде канцелярских товаров, которые сбывали перекупщикам. Махинации удалось выявить благодаря системным отчетам из буфера обмена и скриншотам экрана — один из сотрудников часто использовал графические редакторы, которыми вообще не пользовались его коллеги. Оказалось, что он корректировал цены и подписи. Мониторинг печати документов также показал, что сотрудник делал несколько вариантов коммерческих предложений, которые отличались ценой», — сказал Александр Канатов, операционный директор компании «Стахановец».

В отличие от обычных DLP-систем (Data Leak Prevention), отечественная разработка не только защищает данные от несанкционированного копирования, но и анализирует поведение пользователей. Она оснащена нейросетями, которые обрабатывают все виды информации: видео, текст и звук.

Курс на цифровизацию в «Росатоме»: кто такие atomic ИТ-специалисты
ИТ в госсекторе

По видео с вебкамеры программа анализирует действия сотрудников перед монитором и при попытке сфотографировать экран, скрывает важные данные и уведомляет руководство об инциденте. А система распознавания лиц помогает идентифицировать работника, использующего чужую учетную запись.

Анализ текста и звука позволяет выявить подозрительные переписки и звонки сотрудников, вылавливая в них маркеры секретной информации.

Банкам, кредитным организациям и другим финансовым структурам комплекс помогает установить «принцип четырех глаз», который предполагает, что все важные документы, связанные с выделением средств, должны независимо проверяться двумя разными сотрудниками.