В новой версии Dataplan усовершенствовали работу с источниками данных

Екатерина Быстрова 25 Мая 2023 - 19:35

Системы анализа поведения пользователей (UBA)

Системы поведенческой аналитики пользователей и сущностей (UEBA)

...

Российский разработчик решений по информационной безопасности NGR Softlab обновил аналитическую платформу Dataplan и ее модули расширения до версии 1.9. Обновление поможет пользователям комплексно оценивать параметры поведения пользователей, хостов и других объектов, своевременно выявлять аномалии, которые повышают риск возникновения угроз безопасности информации.

В новой версии Dataplan усовершенствовали работу с источниками данных и представили инструменты контроля их поступления. Обновили интерфейс, улучшили производительность и стабильность работы аналитической платформы.

В модуль поведенческой аналитики xBA Application добавили карточку сущности — инструмент, который поможет определить степень риска поведения конкретного пользователя, хоста или любого другого объекта по комплексу параметров, сравнить его с другими подобными элементами, проанализировать последовательность появления отклонений и получить подробности по аномалиям.

Специалисты NGR Softlab доработали механизм рассылки уведомлений по выявленным аномалиям и изменениям уровня риска модуля xBA для снижения количества ложных срабатываний в SIEM-системах, если сведения xBA используются при написании правил корреляции, а также для повышения информированности сотрудников службы ИБ. В новой версии на графиках легко увидеть значения, относящиеся к аномалиям, а также реализована возможность выбора сырых данных, по которым она выявлена. Это существенно сокращает время на анализ подозрений на инциденты и позволяет фокусироваться на важной для работы аналитика информации.

«Обновление модуля xBA делает его максимально завершенным с точки зрения функционала класса решений UBA/UEBA, — отмечает Дмитрий Пудов, генеральный директор NGR Softlab. — При этом по-прежнему пользователям доступен выбор параметров оценки поведения тех или иных объектов без привязки к каким-либо источникам данных и вендорам. Мы предоставляем пользователю максимально гибкий инструмент для решения задач выявления внутренних нарушителей и предотвращения существенных рисков, которые возникают вследствие инсайдерской деятельности или вызванные компрометацией информационных систем. Кроме того, Dataplan ─ продукт с лучшей на рынке совокупной стоимостью владения».

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 22 Декабря 2025 - 21:02

Корпорации Защита конечных точек сети Системы обнаружения целевых атак на конечных точках сети (EDR) Positive Technologies

MaxPatrol EDR 9.0: больше ОС, автономная работа и новый сбор данных

Positive Technologies выпустила новую версию MaxPatrol EDR — продукта для выявления угроз на конечных устройствах и реагирования на инциденты. В релизе разработчики сделали упор на совместимость с разными операционными системами, расширение возможностей сбора данных и более гибкую работу с событиями информационной безопасности.

Больше поддерживаемых ОС

В новой версии MaxPatrol EDR заметно расширен список поддерживаемых платформ. Продукт теперь работает с «Альт Рабочая станция» и «Альт Сервер» версии 10.4, что важно для организаций, использующих российские ОС. Также добавлена поддержка Debian 13, Ubuntu 25.04 и Windows Server 2025.

Может работать автономно

Одна из ключевых особенностей релиза — MaxPatrol EDR теперь может использоваться как самостоятельное решение, без обязательной связки с другими продуктами Positive Technologies. Это позволяет развертывать защиту конечных устройств даже в условиях ограниченных аппаратных ресурсов. При этом возможность интеграции никуда не делась: продукт по-прежнему подключается к SIEM, SOAR и IRP — как от Positive Technologies, так и сторонних вендоров.

Собственные IoC и требования регуляторов

В обновлённой версии компании получили возможность проверять файлы с использованием собственных индикаторов компрометации (IoC). Также поддерживается проверка по IoC из внешних источников, включая бюллетени ФСТЭК — это особенно важно для субъектов КИИ.

Новый сбор данных на Windows

Для устройств под управлением Windows в MaxPatrol EDR появился новый модуль сбора данных, основанный на инструменте PT Dumper. Он может собирать более 40 категорий информации — как автоматически, так и вручную. Эти данные используются для выявления следов присутствия злоумышленников, внутреннего расследования инцидентов или передачи информации экспертам Positive Technologies в защищённом архиве.

Удобство для SOC и MSSP

При установке агента теперь можно добавлять текстовые метки с описанием устройства. Это помогает SOC-аналитикам и MSSP-провайдерам быстрее ориентироваться в инфраструктуре, настраивать политики безопасности и автоматизировать группировку агентов. Теги также упрощают поиск и фильтрацию устройств.

Усиление самозащиты

В новой версии усилены механизмы защиты самого агента. На Windows-устройствах вместе с EDR-агентом устанавливается драйвер самозащиты, который не позволяет удалить агент или вмешаться в его работу без авторизации.

Интерфейс и повседневная работа

Разработчики также обновили интерфейс: главное меню стало вертикальным и унифицировано с другими продуктами линейки Positive Technologies. В рабочей области теперь отображается больше данных, запуск командной строки доступен в один клик, а команды можно отправлять сразу на несколько устройств, не теряя контекст.

Обновление доступно в версии MaxPatrol EDR 9.0. После установки пользователи также получают возможность в течение шести месяцев бесплатно использовать антивирусный продукт MaxPatrol EPP.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »