Обновленная аналитическая платформа от NGR Softlab
Компания NGR Softlab, российский разработчик решений ИБ, представила аналитическую платформу Dataplan, обновленную до версии 1.10. Изменения в первую очередь направлены на совершенствование алгоритмов работы модулей поведенческой аналитики xBA Application и ролевого моделирования Role Mining Application.
Новая версия Dataplan позволит получать результаты поиска скрытых угроз, адаптированные под особенности работы конкретных информационных систем, а также применять принцип наименьших привилегий при построении ролевой модели доступа (RBAC).
В обновленной версии xBA Application (класс решений UEBA) пользователи смогут самостоятельно настраивать скоринговую модель, устанавливая значение риска обнаруженного отклонения в зависимости от его важности. Это позволит службам безопасности расставлять приоритеты в реагировании на инциденты. Также появилась возможность настраивать вид статистики для выявления отклонений: индивидуальную, групповую или комплексную – всех видов сразу. Работа с индивидуальной статистикой позволит сделать акцент на выявлении признаков компрометации учетных данных, с групповой – на обнаружении признаков инсайдерской деятельности и нарушения политик безопасности.
В Role Mining Application добавлена возможность выбирать алгоритмы, используемые для оптимизации времени и вычислительных ресурсов: оценка состояния и выявление отклонений, моделирование ролей. Обновленная версия также позволяет создавать модели разграничения доступа на основе ролей (модель RBAC) не только с сохранением текущих привилегий, но и с их минимизацией. Встроенные алгоритмы машинного обучения предложат исключить излишние права доступа, чтобы снизить риск утечки данных при внедрении модели. Расширенный набор инструментов позволяет более точно формировать модель RBAC благодаря добавлению исключений в расчет модели как отдельных пользователей, так и групп.
Как комментируют в NGR Softlab, с выходом Dataplan версии 1.10 у компаний появился реальный инструмент для реализации ключевых принципов модели Zero Trust.