NGR Softlab выпустил новое поколение аналитической платформы Dataplan

Российский разработчик решений по информационной безопасности NGR Softlab к пятилетию аналитической платформы Dataplan представил ее масштабное обновление – версию 2.0. Изменения затронули ключевые компоненты системы, особое внимание уделено модернизации модуля аналитики данных.

Обновленный модуль аналитики данных Dataplan 2.0 предлагает расширенный набор инструментов для быстрой и легкой работы с платформой. Формирование отчетов теперь происходит в несколько кликов и не требует знания SQL. Процесс построения отчетов стал более гибким: его можно начинать как с формирования датасета, так и с создания дашборда. Усовершенствованный механизм фильтрации обеспечивает быстрый поиск данных и формирование срезов для анализа, а режим автоматического обновления дашбордов позволяет отслеживать ключевые показатели безопасности в реальном времени.

В новой версии значительно обогащены настройки визуализации инструментов визуализации (таблиц, диаграмм, динамических и статических показателей, облаков тегов). Это предоставляет пользователям больше возможностей для кастомизации отчетов. Кроме того, добавлен компонент работы с разметкой markdown для удобства создания текстовых описаний и оформления отчетов.

Платформа также получила заметные технические улучшения: реализована настройка шардирования хранилища для высоконагруженных инсталляций, расширен список поддерживаемых движков обработки данных, режимов сортировки и группировки. В модуле поведенческой аналитики xBA Application (класс решений UEBA) оптимизация работы ядра обеспечила 30-процентный прирост производительности при тех же вычислительных мощностях. Также обновлены интерфейсы и ряд внутренних компонентов для повышения отказоустойчивости продукта.

Евгений Ростовцев, генеральный директор NGR Softlab, отметил, что выпуск Dataplan 2.0 стал важным этапом в развитии платформы. «Мы стремимся предоставить заказчикам самые эффективные средства для анализа данных и защиты от киберугроз. Обновленная версия Dataplan — это результат нашей работы по созданию более гибкого, удобного и мощного инструмента для решения сложных задач информационной безопасности. Мы уверены, что наши пользователи по достоинству оценят новые возможности и ощутят преимущества второго поколения продукта», — сказал он.

Хакерская группировка Silent Crow заявила о крупной атаке на «Ростелеком». В результате, как утверждают злоумышленники, им удалось взломать несколько сайтов компании и опубликовать сотни тысяч пользовательских данных. В утечке оказались 154 тысячи адресов электронной почты и 101 тысяча номеров телефонов, собранных с таких платформ, как company.rt.ru и zakupki.rostelecom.ru.

По словам хакеров, доступ к данным был получен еще в сентябре 2024 года, но широкая публика узнала об этом лишь сейчас. Чтобы подтвердить свои заявления, они опубликовали образцы с реальными данными. Это подчеркивает масштаб и серьезность инцидента.

В «Ростелекоме» уже прокомментировали ситуацию, заявив, что причина утечки якобы кроется в работе одного из подрядчиков. Компания утверждает, что ее основные системы безопасности не пострадали, а конфиденциальные данные клиентов остались в безопасности. Тем не менее, пользователям рекомендовано сменить пароли и активировать двухфакторную аутентификацию. Однако остается вопрос: действительно ли утечка произошла вне зоны ответственности компании, или это попытка минимизировать ущерб?

Эксперты подчеркивают, что такие инциденты негативно сказываются на репутации «Ростелекома». Максим Степченков, совладелец IT-Task, отмечает, что даже крупнейшие компании не застрахованы от взломов, будь то результат халатности, новых уязвимостей или действий инсайдеров. Он подчеркивает важность анализа всех векторов атак, чтобы избежать подобных ситуаций в будущем.

Антон Антропов, технический директор IT-Task, считает, что проблема кроется в недостаточной защите второстепенных ресурсов, таких как формы обратной связи. Компании, по его словам, часто сосредотачиваются на защите «ключевых» систем, оставляя уязвимыми менее значимые, но доступные для пользователей разделы. Он отмечает, что подобные пробелы в безопасности могут стать причиной серьезных последствий.

Сейчас «Ростелеком» продолжает разбираться в ситуации, однако инцидент уже вызвал широкое обсуждение в сфере кибербезопасности.