В новой версии Dataplan усовершенствовали работу с источниками данных

Екатерина Быстрова 25 Мая 2023 - 19:35

Системы анализа поведения пользователей (UBA)

Системы поведенческой аналитики пользователей и сущностей (UEBA)

...

Российский разработчик решений по информационной безопасности NGR Softlab обновил аналитическую платформу Dataplan и ее модули расширения до версии 1.9. Обновление поможет пользователям комплексно оценивать параметры поведения пользователей, хостов и других объектов, своевременно выявлять аномалии, которые повышают риск возникновения угроз безопасности информации.

В новой версии Dataplan усовершенствовали работу с источниками данных и представили инструменты контроля их поступления. Обновили интерфейс, улучшили производительность и стабильность работы аналитической платформы.

В модуль поведенческой аналитики xBA Application добавили карточку сущности — инструмент, который поможет определить степень риска поведения конкретного пользователя, хоста или любого другого объекта по комплексу параметров, сравнить его с другими подобными элементами, проанализировать последовательность появления отклонений и получить подробности по аномалиям.

Специалисты NGR Softlab доработали механизм рассылки уведомлений по выявленным аномалиям и изменениям уровня риска модуля xBA для снижения количества ложных срабатываний в SIEM-системах, если сведения xBA используются при написании правил корреляции, а также для повышения информированности сотрудников службы ИБ. В новой версии на графиках легко увидеть значения, относящиеся к аномалиям, а также реализована возможность выбора сырых данных, по которым она выявлена. Это существенно сокращает время на анализ подозрений на инциденты и позволяет фокусироваться на важной для работы аналитика информации.

«Обновление модуля xBA делает его максимально завершенным с точки зрения функционала класса решений UBA/UEBA, — отмечает Дмитрий Пудов, генеральный директор NGR Softlab. — При этом по-прежнему пользователям доступен выбор параметров оценки поведения тех или иных объектов без привязки к каким-либо источникам данных и вендорам. Мы предоставляем пользователю максимально гибкий инструмент для решения задач выявления внутренних нарушителей и предотвращения существенных рисков, которые возникают вследствие инсайдерской деятельности или вызванные компрометацией информационных систем. Кроме того, Dataplan ─ продукт с лучшей на рынке совокупной стоимостью владения».

Следующая главная новость »

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!

Яков Шпунт 20 Марта 2026 - 13:14

Соответствие законодательству РФ Общее

Три четверти киберпреступлений в России остаются безнаказанными

Несмотря на снижение числа киберпреступлений в 2025 году и рост их раскрываемости на 3,4 процентного пункта, нераскрытыми по-прежнему остаются 75% таких преступлений. При этом доля ущерба, который не удаётся возместить, достигает 90%.

Такие данные привёл генеральный прокурор России Александр Гуцан на коллегии ведомства, посвящённой итогам 2025 года.

Он назвал серьёзным достижением то, что количество киберпреступлений снизилось на 7,3%, а раскрываемость выросла на 3,4 процентного пункта. По его словам, такая динамика зафиксирована впервые.

Общий ущерб от киберпреступлений Александр Гуцан оценил в 200 млрд рублей. При этом, по его словам, потерпевшим возвращается не более 10% похищенных средств. Между тем заместитель председателя правления Сбербанка Станислав Кузнецов в Совете Федерации ранее оценивал ущерб выше — как минимум в 275 млрд рублей, хотя и эта сумма заметно ниже итогов 2024 года и его прежних прогнозов.

Александр Гуцан также назвал неудовлетворительной ситуацию с тем, что прокуроры и следователи до сих пор не освоили оперативную блокировку счетов, которые используют дропы. По его оценке, это снижает эффективность расследований и мешает возвращать украденные деньги.

«Много проблем имеется и в деятельности органов расследования, причём не только по киберпреступлениям. По уголовным делам нередко не проводятся даже первоначальные обязательные следственные действия, по тысячам материалов доследственных проверок годами не принимаются законные решения даже при наличии достаточных данных о совершённом преступлении. С другой стороны, нарастает практика возбуждения уголовных дел при очевидном отсутствии законных поводов и оснований, порой лишь на основании непроверенных публикаций в СМИ и социальных сетях», — обратил внимание Александр Гуцан.

Облачная ИТ-инфраструктура в России: что реально работает?
Регистрируйтесь на эфир!