Dataplan 1.10: новые возможности для оптимизации процессов ИБ

10.06.2024

Российский разработчик решений по информационной безопасности NGR Softlab обновил аналитическую платформу Dataplan до версии 1.10. Изменения в первую очередь направлены на совершенствование алгоритмов работы модулей поведенческой аналитики xBA Application и ролевого моделирования Role Mining Application.

Новая версия Dataplan позволит пользователям получать результаты поиска скрытых угроз, адаптированные под особенности работы конкретных информационных систем, а также применять принцип наименьших привилегий при построении ролевой модели доступа (RBAC).

В обновленной версии xBA Application (класс решений UEBA) пользователи системы смогут самостоятельно настраивать скоринговую модель, устанавливая значение риска обнаруженного отклонения в зависимости от его важности. Это позволит службам безопасности расставлять приоритеты в реагировании на инциденты. Также появилась возможность настраивать вид статистики для выявления отклонений: индивидуальную, групповую или комплексную — всех видов сразу. Работа с индивидуальной статистикой позволит сделать акцент на выявлении признаков компрометации учетных данных, с групповой — на обнаружении признаков инсайдерской деятельности и нарушения политик безопасности.

В Role Mining Application добавлена возможность выбирать используемые алгоритмы для оптимизации времени и вычислительных ресурсов: оценка состояния и выявление отклонений, моделирование ролей. Также обновленная версия позволяет создавать модели разграничения доступа на основе ролей (модель RBAC) не только с сохранением текущих привилегий, но и с их минимизацией. Встроенные алгоритмы машинного обучения предложат исключить излишние права доступа, что снизит риск утечки данных при внедрении модели. Расширенный набор инструментов позволяет более точно формировать модель RBAC благодаря добавлению исключений в расчет модели как отдельных пользователей, так и групп.

«С Dataplan версии 1.10 появился реальный инструмент для реализации ключевых принципов модели Zero Trust. Непрерывный мониторинг и профилирование элементов инфраструктуры, пользователей, а также постоянный аудит ролевой модели и прав доступа делают этот инструмент обязательным элементом современной системы кибербезопасности», — комментирует Пудов Дмитрий, заместитель генерального директора NGR Softlab.­­­

Подробнее со всеми обновлениями Dataplan 1.10 можно ознакомиться на сайте NGR Softlab.

Источник: NGR Softlab