NGR Softlab дополнил PAM-систему Infrascope модулем поведенческой аналитики
Российский разработчик ИБ-решений NGR Softlab включил в новую версию своего решения класса PAM Infrascope модуль поведенческой аналитики (UEBA). Технология обогатит возможности системы и обеспечит еще более надежную защиту от внутренних и внешних киберугроз.
Использование поведенческой аналитики при работе с PAM-системой позволит не только контролировать доступ к привилегированным учетным записям, но и выявлять аномалии и потенциальные угрозы в действиях пользователей, предоставляя результат администраторам ИБ.
Новый модуль обнаруживает риски ИБ, применяя алгоритмы искусственного интеллекта для мониторинга и оценки действий привилегированных пользователей. В основе модуля используются технологии хорошо зарекомендовавшей себя аналитической платформы Dataplan с настроенными профилями поведения, что обеспечивает высокую точность обнаружения аномалий и потенциальных рисков безопасности.
К основным функциям модуля поведенческой аналитики (UEBA) в Infrascope относятся:
- Анализ действий пользователей. Интеллектуальные алгоритмы модуля анализируют действия пользователей Infrascope при взаимодействии с системой, привилегированными учетными записями, объектами контроля и политиками, выявляя ранее незамеченные потенциально опасные активности.
- Формирование и визуализация аномалий: Система создает список аномалий и визуализирует их в удобном для администраторов информационной безопасности формате, что ускоряет процесс реагирования на потенциальные угрозы и смягчения их последствий.
«Infrascope выходит за рамки решений класса РАМ и задает новый стандарт РАМ в России. Он обнаруживает и предотвращает внешние и внутренние угрозы, автоматизирует рутинные операции по управлению привилегированным доступом, предотвращает раскрытие чувствительных данных, позволяет непрерывно анализировать действия привилегированных пользователей и реагировать на нарушения в реальном времени, – комментирует Дмитрий Пудов, заместитель генерального директора NGR Softlab. – Применение UEBA при работе с PAM даст специалистам по информационной безопасности время, необходимое для остановки атаки и минимизации ущерба, за счет своевременного обнаружения аномального поведения».
похожие материалы
«Газинформсервис» представил квартальное обновление Efros DefOps 2.14: диагностика RADIUS, интеграция с Check Point и совместимость с Ред ОС 8
Компания «Газинформсервис» выпустила релиз 2.
RIGF 2026: в России построен комплексный цифровой суверенитет
Современные операторы связи сталкиваются с беспрецедентными вызовами: взрывном рост трафика, усложнением архитектуры сетей, участившиеся кибератаки и постоянно растущие ожидания абонентов от качества и непрерывности сервиса.
22 из 30 популярных российских Android-приложений умеют выявлять VPN
RKS Global опубликовала исследование, в котором утверждает, что 22 из 30 популярных российских Android-приложений умеют определять наличие VPN на устройстве, а 19 из них еще и передают этот статус на сервер.
Сайт CPUID взломали и сутки раздавали STX RAT под видом CPU-Z и HWMonito
Сайт CPUID, через который распространяются CPU-Z, HWMonitor, HWMonitor Pro и PerfMonitor, был скомпрометирован.
Дуров заявил, что Telegram за 12 лет не раскрыл ни одного байта переписки пользователей
Павел Дуров заявил, что за всю 12-летнюю историю Telegram не раскрыл ни одного байта сообщений пользователей.
Мошенники начали делать россиян «админами» чужих каналов для шантажа
Мошенники начали использовать новую схему давления через Telegram-каналы.
Мошенники начали рассылать фальшивые письма о долгах по членским взносам
Т-Банк предупредил о новой схеме мошенничества с поддельными письмами об оплате членских взносов.
«Боцман» 3.2: больше контроля для ИБ и удобства для разработчиков
Компания «Платформа Боцман» (входит в «Группу Астра») выпустила новую версию корпоративного решения для управления контейнерными средами — «Боцман» 3.
Анатомия ландшафта киберугроз: ИТ-сектор вытеснил финансы из тройки самых атакуемых отраслей в 2025 году
По данным глобального отчёта «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», государственные учреждения и промышленность остаются самыми привлекательными целями для злоумышленников — в 2025 году на них пришлось больше всего инцидентов высокой критичности.
В Коврове состоится конференция по вопросам безопасности объектов и территорий «БРОНЯ-2026»
Мероприятие объединит представителей силовых ведомств, разработчиков средств защиты и научное сообщество.