Byte/RE ИТ-издание

Новости

Обновленная аналитическая платформа от NGR Softlab

БезопасностьАнализ данных/Big Data
--> 55

Компания NGR Softlab, российский разработчик решений ИБ, представила аналитическую платформу Dataplan, обновленную до версии 1.10. Изменения в первую очередь направлены на совершенствование алгоритмов работы модулей поведенческой аналитики xBA Application и ролевого моделирования Role Mining Application.

Новая версия Dataplan позволит получать результаты поиска скрытых угроз, адаптированные под особенности работы конкретных информационных систем, а также применять принцип наименьших привилегий при построении ролевой модели доступа (RBAC).

В обновленной версии xBA Application (класс решений UEBA) пользователи смогут самостоятельно настраивать скоринговую модель, устанавливая значение риска обнаруженного отклонения в зависимости от его важности. Это позволит службам безопасности расставлять приоритеты в реагировании на инциденты. Также появилась возможность настраивать вид статистики для выявления отклонений: индивидуальную, групповую или комплексную – всех видов сразу. Работа с индивидуальной статистикой позволит сделать акцент на выявлении признаков компрометации учетных данных, с групповой – на обнаружении признаков инсайдерской деятельности и нарушения политик безопасности.

В Role Mining Application добавлена возможность выбирать алгоритмы, используемые для оптимизации времени и вычислительных ресурсов: оценка состояния и выявление отклонений, моделирование ролей. Обновленная версия также позволяет создавать модели разграничения доступа на основе ролей (модель RBAC) не только с сохранением текущих привилегий, но и с их минимизацией. Встроенные алгоритмы машинного обучения предложат исключить излишние права доступа, чтобы снизить риск утечки данных при внедрении модели. Расширенный набор инструментов позволяет более точно формировать модель RBAC благодаря добавлению исключений в расчет модели как отдельных пользователей, так и групп.

Как комментируют в NGR Softlab, с выходом Dataplan версии 1.10 у компаний появился реальный инструмент для реализации ключевых принципов модели Zero Trust.

Вам также могут понравиться

Обновленная NDR-система «Гарда»: рост производительности

Ролевая модель в eXpress для настройки политик ИБ

OCS – дистрибьютор продуктов «Лаборатории Касперского»

Сервис многофакторной аутентификации МТС RED

Поведенческая аналитика InfoWatch с технологиями ML

Безопасность

Информационная безопасность с нулевым доверием