Dataplan – интеллектуальная аналитическая платформа для решения задач ИБ


Телефон: +7 (495) 269-29-59

E-mail: info@ngrsoftlab.ru

https://ngrsoftlab.ru/

Вендор: NGR Softlab

Реестр отечественного ПО: Да

О продукте

Платформа собирает, хранит и обрабатывает большие массивы данных из разных источников с помощью машинных алгоритмов для принятия data-driven решений при:


  • расследовании инцидентов ИБ и нарушения бизнес-процессов;
  • выявлении скрытых угроз ИБ и деятельности компании;
  • управлении рисками.

Решение позволяет:


  • получить дополнительные сведения для оценки текущего состояния системы защиты информации и инфраструктуры организации
  • составить «портрет» пользователя и элементов инфраструктуры на основе ретроспективного анализа
  • оптимизировать затраты на внедрение средств защиты от НСД, контроля доступа, предотвращения утечек и пр.
  • выявить признаки скрытых угроз ИБ, которые не обнаружены типовыми средствами защиты информации

Продукт состоит из основного модуля аналитики и двух модулей расширения – поведенческой аналитики (UEBA) и формирования модели разграничения доступа на основе ролей (RBAC Mining).

Поддерживаемые ОС и БД
Платформа разворачивается в среде ОС Linux Ubuntu Server не ниже 18.04 x64 (рекомендованная версия 20.04 LTS)
Наличие сертификатов
Платформа входит в единый реестр российских программ и баз данных Министерства цифрового развития (№9438). Также Dataplan включен в карту инновационных решений Агентства инноваций города Москвы (ID 101245) и список решений Московского инновационного кластера. Производство соответствует требованиям ГОСТ Р ИСО 9001-2015.
Лицензии и стоимость
Лицензии: -
Стоимость: по запросу
Дополнительная информация
Функциональные возможности:

  • Анализ данных из разных источников и создание индивидуальных систем отчетности
  • Выявление компрометации учетных данных
  • Обнаружение инсайдерской деятельности
  • Отслеживание нарушений политик безопасности
  • Детектирование скрытой вредоносной активности
  • Автоматическое построение модели разграничения доступа на основе ролей
  • Актуализация сведений о состоянии системы разграничения доступа
  • Аудит состояния службы каталогов
Преимущества технологии:

  • Модульная архитектура: можно использовать только необходимые функции модулей расширения или создавать собственные с применением базового модуля аналитики
  • Инструменты security data analysis для разных пользователей: руководители получают графическое представление, специалисты ИБ – сведения по отклонениям, аналитики – возможность дополнительного анализа данных
  • Применение машинных алгоритмов для снижения рисков возникновения ошибок, исключения «человеческого фактора» и автоматизации рутинных процессов
  • Решение нетиповых задач информационной безопасности, с которыми не справляются стандартные СЗИ
  • Применение в изолированных контурах для анализа закрытых прикладных систем без снижения эффективности работы
  • Возможность интеграции со сторонними решениями – например, для обогащения SIEM-системы дополнительными данными