Обновление платформы NGR Softlab для поиска угроз

--> Дата: Июн 20, 2025 0

Компания NGR Softlab выпустила обновление своей аналитической платформы Dataplan, предназначенной для поиска аномалий и скрытых угроз ИБ. Версия Dataplan 2.1 должна помочь аналитикам быстрее выполнять задачи ИБ.

Ключевые обновления в новой версии Dataplan 2.1 касаются модуля поведенческой аналитики xBA, отвечающего за поиск аномалий и скрытых угроз. Для ускорения поиска в платформу добавили возможность проводить его сразу по нескольким группам пользователей с похожим поведением, которые для удобства объединяются в один поведенческий профиль. Настроить такой профиль можно всего за несколько кликов: больше нет необходимости вводить все данные вручную, ряд полей система заполнит автоматически.

Для учета большего бизнес-контекста в поведении пользователей добавлены настройки, позволяющие изменять интервал времени, в котором система наблюдает за параметрами действий. Это позволит, например, не трактовать как аномалию отсутствие сотрудника из-за отпуска или больничного и минимизирует для аналитиков вероятность ошибки.

Как отмечают в NGR Softlab, новая версия Dataplan разработана в помощь аналитикам, которые тратят много времени на решение рутинных задач ИБ. Она упростит им работу по выявлению и расследованию инцидентов, повысит эффективность подразделений ИБ и будет особенно полезной компаниям на фоне острого дефицита ИБ-специалистов.

NGR Softlab Анализ поведения Выявление аномалий Поиск угроз (Threat Hunting)