В новой версии Dataplan усовершенствовали работу с источниками данных

Екатерина Быстрова 25 Мая 2023 - 19:35

Системы анализа поведения пользователей (UBA)

Системы поведенческой аналитики пользователей и сущностей (UEBA)

...

Российский разработчик решений по информационной безопасности NGR Softlab обновил аналитическую платформу Dataplan и ее модули расширения до версии 1.9. Обновление поможет пользователям комплексно оценивать параметры поведения пользователей, хостов и других объектов, своевременно выявлять аномалии, которые повышают риск возникновения угроз безопасности информации.

В новой версии Dataplan усовершенствовали работу с источниками данных и представили инструменты контроля их поступления. Обновили интерфейс, улучшили производительность и стабильность работы аналитической платформы.

В модуль поведенческой аналитики xBA Application добавили карточку сущности — инструмент, который поможет определить степень риска поведения конкретного пользователя, хоста или любого другого объекта по комплексу параметров, сравнить его с другими подобными элементами, проанализировать последовательность появления отклонений и получить подробности по аномалиям.

Специалисты NGR Softlab доработали механизм рассылки уведомлений по выявленным аномалиям и изменениям уровня риска модуля xBA для снижения количества ложных срабатываний в SIEM-системах, если сведения xBA используются при написании правил корреляции, а также для повышения информированности сотрудников службы ИБ. В новой версии на графиках легко увидеть значения, относящиеся к аномалиям, а также реализована возможность выбора сырых данных, по которым она выявлена. Это существенно сокращает время на анализ подозрений на инциденты и позволяет фокусироваться на важной для работы аналитика информации.

«Обновление модуля xBA делает его максимально завершенным с точки зрения функционала класса решений UBA/UEBA, — отмечает Дмитрий Пудов, генеральный директор NGR Softlab. — При этом по-прежнему пользователям доступен выбор параметров оценки поведения тех или иных объектов без привязки к каким-либо источникам данных и вендорам. Мы предоставляем пользователю максимально гибкий инструмент для решения задач выявления внутренних нарушителей и предотвращения существенных рисков, которые возникают вследствие инсайдерской деятельности или вызванные компрометацией информационных систем. Кроме того, Dataplan ─ продукт с лучшей на рынке совокупной стоимостью владения».

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Яков Шпунт 13 Марта 2026 - 10:05

Соответствие законодательству РФ Домашние пользователи Государство

На ЕГЭ начнут массово глушить мобильную связь из-за микронаушников

Системы подавления сигнала мобильной связи планируют развернуть в большинстве пунктов проведения Единого государственного экзамена (ЕГЭ). Как ожидается, это поможет бороться с массовым использованием микронаушников, которые не обнаруживаются металлодетекторами.

О расширении применения таких средств сообщил глава Рособрнадзора Анзор Музаев в комментарии ТАСС. По его словам, со временем подобное оборудование появится во всех пунктах проведения ЕГЭ.

«Злоумышленники перестроились и начали выпускать очень маленькие мобильные устройства, связанные с наушниками, в которых практически нет металла. Рамка никак не повлияет на это. Против этого существует один способ — средства подавления связи. Здесь есть решения как у субъектов Российской Федерации, так и с нашей стороны; отечественные технологические компании тоже предлагают такие решения. Субъекты активно внедряют средства подавления связи. Это, наверное, самое эффективное средство, чтобы в первую очередь не отвлекать ребят, которые честно сдают экзамен», — рассказал глава Рособрнадзора.

Согласно данным «Ростелекома», только интеллектуальная сеть видеонаблюдения во время экзаменационной кампании 2025 года выявила около 800 случаев списывания различными способами. Речь идёт как об использовании традиционных шпаргалок, так и о применении различных технологических средств. Кроме того, ранее была пресечена попытка использовать умные очки для съёмки заданий и передачи их за пределы аудитории.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!