NGR Softlab: Dataplan Аналитическая платформа

Продукт
Разработчики: NGR Softlab (Энджиар Софтлаб)
Дата последнего релиза: 2023/10/31
Технологии: BI,  Big Data,  Data Mining,  OLAP

Содержание

Основные статьи:

Dataplan – это аналитический программно – аппаратный комплекс, позволяющий работать с большими данными и, применяя алгоритмы машинного обучения и статистического анализа, строить по этим данным метрики.

Собранные метрики используются для принятия «Data Driven»-решений, основанных на анализе данных с целью:

  • снижения рисков нарушения деятельности организации,
  • увеличения прибыли или снижения убытков коммерческих компаний,
  • наращивания активов и др.

2023

Dataplan 1.9.1 с расширенной статистикой работы модуля xBA Application

NGR Softlab обновил аналитическую платформу Dataplan до версии 1.9.1. Обновление в первую очередь направлено на снижение количества рутинных действий по работе с модулем поведенческой аналитики xBA Application. Об этом компания сообщила 31 октября 2023 года.

В представленной версии модуля класса UBA/UEBA доступны сведения об аномальных учетных записях, хостах, процессах и других объектах контроля в рамках конкретного поведенческого профиля. Реализована возможность моментального просмотра основных сведений по поведению группы объектов и наиболее аномальным среди них.Как зародилась масштабная коррупционная схема при внедрении ИТ в ПФР при участии «Техносерва» и «Редсис». Подробности 38.7 т

Также в обновлении расширена статистика работы модуля xBA Application – для более оперативного принятия решений при расследовании инцидентов и отслеживания наиболее опасных объектов, несущих угрозу информационной безопасности.

В обновленной версии снизился порог входа – работать с платформой и реагировать на потенциальные инциденты стало легче. При этом остается возможность посмотреть больше сведений, если для принятия решения необходима детальная информация.

«
Dataplan после обновления стал доступен пользователям с разным уровнем квалификации, кругом решаемых задач и уровнем принятия решений, – заявил генеральный директор NGR Softlab Дмитрий Пудов. – У заказчиков появился максимально гибкий, а также выгодный по совокупной стоимости владения инструмент по предотвращению рисков компрометации чувствительных данных и скрытых вредоносных действий в инфраструктуре.
»

Платформа Dataplan анализирует данные с применением алгоритмов машинного обучения, комплексно оценивая состояние систем защиты информации, поведения пользователей и элементов инфраструктуры.

Dataplan 1.9 с оптимизированными источниками данных

22 мая 2023 года компания NGR Softlab сообщила об обновлении аналитической платформы Dataplan и ее модули расширения до версии 1.9. Обновление поможет пользователям комплексно оценивать параметры поведения пользователей, хостов и других объектов, своевременно выявлять аномалии, которые повышают риск возникновения угроз безопасности информации.

Image:Скриншот_23-05-2023_093321.jpg

В данной версии Dataplan усовершенствовали работу с источниками данных и представили инструменты контроля их поступления. Обновили интерфейс, улучшили производительность и стабильность работы аналитической платформы.

В модуль поведенческой аналитики xBA Application добавили карточку сущности — инструмент, который поможет определить степень риска поведения конкретного пользователя, хоста или любого другого объекта по комплексу параметров, сравнить его с другими подобными элементами, проанализировать последовательность появления отклонений и получить подробности по аномалиям.

Специалисты NGR Softlab доработали механизм рассылки уведомлений по выявленным аномалиям и изменениям уровня риска модуля xBA для снижения количества ложных срабатываний в SIEM-системах, если сведения xBA используются при написании правил корреляции, а также для повышения информированности сотрудников службы ИБ. В данной версии на графиках легко увидеть значения, относящиеся к аномалиям, а также реализована возможность выбора сырых данных, по которым она выявлена. Это существенно сокращает время на анализ подозрений на инциденты и позволяет фокусироваться на важной для работы аналитика информации.

«
Обновление модуля xBA делает его максимально завершенным с точки зрения функционала класса решений UBA/UEBA, — отметил Дмитрий Пудов, генеральный директор NGR Softlab. — При этом по-прежнему пользователям доступен выбор параметров оценки поведения тех или иных объектов без привязки к каким-либо источникам данных и вендорам. Мы предоставляем пользователю максимально гибкий инструмент для решения задач выявления внутренних нарушителей и предотвращения существенных рисков, которые возникают вследствие инсайдерской деятельности или вызванные компрометацией информационных систем. Кроме того, Dataplan ─ продукт с лучшей на рынке совокупной стоимостью владения.
»

Выпуск модуля Role Mining Application

2 февраля 2023 года компания NGR Softlab сообщила о том, что в составе аналитической платформы Dataplan выпустила модуль Role Mining Application, который реализует функции майнинга (генерации) модели управления доступом на основе ролей (RBAC).

Role Mining Application — модуль оценки текущего состояния системы разграничения прав доступа. Предназначен для актуализации правил разграничения доступа, автоматической генерации и оптимизации ролевой модели, что позволяет снизить риски утечки данных.

Модуль проанализирует Active Directory и оценит ее состояние по ряду качественных метрик, определит состав групп безопасности и выдаст рекомендации по улучшению текущей системы разграничения доступа. С помощью алгоритмов машинного обучения выявит группы безопасности и пользователей с наивысшими уровнями риска, а также сформирует проект модели разграничения доступа на основе ролей.

Модуль Role Mining Application поможет ИБ-специалистам выявить пользователей с аномальными правами доступа и группы безопасности с низкой эффективностью, сократить время предоставления прав доступа для новых сотрудников или при перемещении существующих на новую должность (роль), показать объективную картину доступа к ресурсам, а также помочь в аудите перед внедрением систем управления доступом.

«
Управление доступом ─ одна из важнейших задач информационной безопасности. Неактуальные права доступа к информационным системам могут предоставить возможность нелегитимного доступа к конфиденциальной информации и спровоцировать существенные риски для бизнеса, — отметил Дмитрий Пудов, генеральный директор NGR Softlab. — Мы последовательно расширяем возможности платформы, предоставляя аналитические решения задач информационной безопасности в наиболее востребованных областях, чтобы обеспечить заказчикам защиту от актуальных угроз. Role Mining Application — модуль расширения для аналитической платформы Dataplan, который позволяет ответственным подразделениям заказчика повысить качество управления доступом на основе ролей.
»

2022

Упаковка компонентов в контейнеры

19 сентября 2022 года разработчик решений по информационной безопасности NGR Softlab сообщил о выпуске обновления для платформы Dataplan. Для снижения затрат на вычислительные мощности и нагрузки на специалистов ИБ заказчика в обновленной версии продукта компоненты «упакованы» в контейнеры, внедрены механизмы ротации данных в хранилище, а также добавлены функции модуля поведенческой аналитики xBA Application.

Контейнеризация компонентов упростила процесс развертывания, обновления и масштабирования решения в инфраструктуре заказчика, в том числе в ее изолированных сегментах. Перед установкой или во время обновления платформы не нужно иметь подключение к Интернету ─ все зависимости и рабочее окружение будут «упакованы» в контейнер и развернуты вместе с ним.

Оптимизировать затраты на хранение данных и поддерживать их в актуальном состоянии удобнее с внедрением механизма ротации данных. Она выполняется путем задания интервала времени, через которое старая информация будет удалена из хранилища автоматически.

Для выявления запуска необычных для пользователя программ или процессов в модуль поведенческой аналитики xBA Application добавлена функция расчета. Она полезна для поиска необычных характеристик не только в действиях пользователей, но и в сетевом трафике. Это поможет выявить попытки подключений из других городов или стран.

Также в xBA добавили возможность анализа нескольких поведенческих профилей одной категории для оценки состояния системы защиты информации или бизнес-процессов компании на основании данных из разных источников. В обновленной версии снижается количество ложных срабатываний по отдельным профилям.

«
Возрастающее количество атак и их быстрая эволюция заставляет компании искать решения, которые способны обнаруживать их признаки на самых ранних стадиях. Платформа Dataplan предоставляет возможность ИБ-специалистам работать проактивно с большим спектром угроз, чтобы компании предотвращали инциденты, а не боролись с их последствиями, ─ отметил Дмитрий Пудов, генеральный директор NGR Softlab.
»

Версия Dataplan 1.7 с дополнительными опциями работы с источниками данных

17 июня 2022 года компания Angara Security сообщила о том, что разработчик NGR Softlab выпустил обновление 1.7 для платформы Dataplan.

Платформа применяется в качестве модульного универсального инструмента хранения, обработки и визуализации результатов анализа больших массивов данных с использованием алгоритмов машинного обучения. Обновленная версия Dataplan включает в себя устранение недочетов в работе сервисов взаимодействия с источниками данных, расширение административных функций, результаты оптимизации алгоритмов работы с хранилищем и аналитическими модулями.

Появились дополнительные опции работы с источниками данных: теперь подключить источник можно с использованием шаблона коннектора или редактора, а также с использованием загружаемого файла или python-скрипта. Для подключенных источников доработан механизм контроля их состояния и поступления новых данных. Сведения о состоянии поступления новых данных теперь можно получать по почте.

В перечень появившихся функций администрирования вошли: возможность управления запуском большинства компонентов платформы из Web-интерфейса, представление расширенных сведений об их состоянии, отправка административных уведомлений по syslog — в том числе для модуля поведенческой аналитики xBA Application.

По просьбе пользователей оптимизировали функции взаимодействия с хранилищем, которые также включили в состав обновления. Главное — через Web-интерфейс теперь можно анализировать структуру хранилища, его баз данных, а также при наличии соответствующих прав доступа вносить изменения: добавлять или удалять базы данных, удалять таблицы, добавлять или удалять столбцы таблиц, настраивать псевдонимы и маскирование данных.

«
Мы инвестируем в развитие продукта и внимательно прислушиваемся к потребностям наших партнеров и заказчиков. С каждой следующей версией NGR Softlab становится на шаг ближе к нашей главной цели — созданию востребованных на рынке продуктов, обладающих особыми характеристиками, — поделился генеральный директор NGR Softlab Дмитрий Пудов.
»

2021: Включение в Единый реестр российских программ

Платформа Dataplan российского разработчика средств обработки и анализа данных, роботизации бизнес-процессов и решений в области информационной безопасности NGR Softlab была включена в Единый реестр российских программ для электронных вычислительных машин и баз данных. Об этом разработчик сообщил 16 марта 2021 года.

Продукт представлен в двух классах программного обеспечения: системы мониторинга и управления, а также системы сбора, хранения, обработки, анализа, моделирования и визуализации массивов данных.

«
На март 2021 года практически нет компаний, которые не заинтересованы в развитии своего аналитического инструментария, и спрос на подобные решения устойчиво растет. Мы сфокусированы на решении прикладных задач в области информационной безопасности. Вместе с тем платформа достаточно универсальна и должна найти свое применение в самых разнообразных отраслях. Меры поддержки со стороны государства позволяют нам больше инвестировать в R&D и последовательно доказывать, что российские решения могут составлять достойную конкуренцию западным аналогам, – комментирует Дмитрий Пудов, генеральный директор NGR Softlab.
»

2020: Структура платформы

Структура платформы представлена 4 компонентами

  • Dataplan Processing – сбор, фильтрация, агрегация и нормализация событий;
  • Dataplan Storage – высокоэффективное распределенное хранение данных, предназначенное для онлайн обработки аналитических запросов (OLAP);
  • Dataplan Analytics – анализ данных;
  • Dataplan Visualization – визуализация ключевых метрик и показателей результатов аналитики.

Состав модулей платформы

  • Модуль XBA – расширенный UBA (user behavior analytics) – анализ, где, помимо пользователя, анализируются активы, сети, задачи, бизнес-процессы и системы;
  • Predictive Monitoring – прогнозный мониторинг, представляющий собой анализ журналов событий с целью прогнозирования и предотвращения нарушений, вместо их простого обнаружения;
  • Оценка персонала по методике «360 градусов» – подход к специалистам компании и входящим кандидатам для выявления закономерностей и формирования более сплоченной команды.

Области применения платформы

  • сфера информационной безопасности, позволяя сократить время принятия решения аналитиками.
  • По внешним угрозам – выявление компрометации учетных записей и активов, утечек критичных данных и эксплуатации уязвимостей;
  • По внутренним угрозам – злоупотребление выданными правами, инсайдерская деятельность, несоответствие используемых учетных записей.
  • сфера услуг – создание системы по анализу действий сотрудников кол-центра при работе с заявками;
  • страховая сфера – система анализа источников утечки данных о страховых случаях клиентов с целью переоформления права требования;
  • рекламная сфера – оценка эффективности рекламных кампаний, поиск роботов, осуществляющих «накручивание кликов» в покупной рекламе;
  • банковская сфера – создание системы по численной оценке достоверности сформированной отчетности;
  • другие возможные бизнес-задачи, стоящие перед Клиентами.

Ценности платформы

  • Платформа позволяет получать доступ, в том числе к неструктурированным данным, объединяя их для трансформации, анализа и визуализации.
  • Dataplan дает возможность выполнить расширенный анализ: прогнозный, статистический и пространственный.
  • Платформа позволяет проводить анализ данных без привлечения специалистов, владеющих алгоритмами Machine Learning.

Задачи платформы

  • Поведенческий анализ и выявление отклонений;
  • Составление прогнозов, на основе имеющихся данных;
  • Поиск зависимостей, т.е. влияний одних параметров бизнеса на другие;
  • Создание индивидуальных систем визуализации результатов



СМ. ТАКЖЕ (4)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Qlik (QlikTech) (59, 464)
  Форсайт (19, 330)
  SAP SE (70, 301)
  Oracle (65, 267)
  Loginom Company (ранее BaseGroup Labs Аналитические технологии) (4, 236)
  Другие (1081, 1514)

  SAP SE (6, 13)
  Форсайт (2, 8)
  Qlik (QlikTech) (2, 8)
  Microsoft (2, 6)
  Доверенная среда (1, 5)
  Другие (47, 73)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  АйТи Про (IT Pro) (1, 4)
  Optimacros (Оптимакрос) (1, 3)
  Qlik (QlikTech) (1, 2)
  Большая Тройка (1, 2)
  Infor (1, 1)
  Другие (0, 0)

  Optimacros (Оптимакрос) (1, 6)
  Anaplan (1, 1)
  Диасофт (Diasoft) (1, 1)
  Другие (0, 0)

  Optimacros (Оптимакрос) (1, 2)
  Другие (0, 0)