Обновление аналитической платформы NGR Softlab
Компания NGR Softlab, разработчик ИБ-решений, обновила аналитическую платформу Dataplan и ее модули расширения до версии 1.9. Обновление поможет комплексно оценивать параметры поведения пользователей, хостов и других объектов, своевременно выявлять аномалии, которые повышают риск возникновения угроз безопасности информации.
В новой версии усовершенствована работа с источниками данных и появились инструменты контроля их поступления. Обновлен интерфейс, улучшены производительность и стабильность работы аналитической платформы.
В модуль поведенческой аналитики xBA Application добавлена карточка сущности – инструмент, который поможет определить степень риска поведения конкретного пользователя, хоста или любого другого объекта по комплексу параметров, сравнить его с другими подобными элементами, проанализировать последовательность появления отклонений и получить подробности по аномалиям.
В NGR Softlab также доработали механизм рассылки уведомлений по выявленным аномалиям и изменениям уровня риска модуля xBA для снижения количества ложных срабатываний в SIEM-системах, если сведения xBA используются при написании правил корреляции, а также для повышения информированности сотрудников службы ИБ. В новой версии на графиках легко увидеть значения, относящиеся к аномалиям, реализована также возможность выбора сырых данных, по которым она выявлена. Это сокращает время на анализ подозрений на инциденты.
Как подчеркивают в NGR Softlab, пользователь получает максимально гибкий инструмент для решения задач выявления внутренних нарушителей и предотвращения существенных рисков, которые возникают вследствие инсайдерской деятельности или компрометации информационных систем. Обновление модуля xBA делает его завершенным с точки зрения функционала класса решений UBA/UEBA.