NGR Softlab: Dataplan Аналитическая платформа

Основные статьи:

• Определение Business Intelligence
• Большие данные (Big Data)
• Data mining Интеллектуальный анализ данных
• OLAP-системы

Dataplan – это аналитический программно – аппаратный комплекс, позволяющий работать с большими данными и, применяя алгоритмы машинного обучения и статистического анализа, строить по этим данным метрики.

Собранные метрики используются для принятия «Data Driven»-решений, основанных на анализе данных с целью:

• снижения рисков нарушения деятельности организации,
• увеличения прибыли или снижения убытков коммерческих компаний,
• наращивания активов и др.

2025: Dataplan 2.0 с настройкой шардирования хранилища для высоконагруженных инсталляций

NGR Softlab 22 января 2025 года представил масштабное обновление платформы Dataplan – версию 2.0. Изменения затронули ключевые компоненты системы, особое внимание уделено модернизации модуля аналитики данных. Российский рынок информационной безопасности: оценки и тренды. Обзор TAdviser 6.9 т

Обновленный модуль аналитики данных Dataplan 2.0 предлагает расширенный набор инструментов для быстрой и легкой работы с платформой. Формирование отчетов теперь происходит в несколько кликов и не требует знания SQL. Процесс построения отчетов стал более гибким: его можно начинать как с формирования датасета, так и с создания дашборда. Усовершенствованный механизм фильтрации обеспечивает быстрый поиск данных и формирование срезов для анализа, а режим автоматического обновления дашбордов позволяет отслеживать ключевые показатели безопасности в реальном времени.

В данной версии значительно обогащены настройки визуализации инструментов визуализации (таблиц, диаграмм, динамических и статических показателей, облаков тегов). Это предоставляет пользователям больше возможностей для кастомизации отчетов. Кроме того, добавлен компонент работы с разметкой markdown для удобства создания текстовых описаний и оформления отчетов.

Платформа также получила заметные технические улучшения: реализована настройка шардирования хранилища для высоконагруженных инсталляций, расширен список поддерживаемых движков обработки данных, режимов сортировки и группировки. В модуле поведенческой аналитики xBA Application (класс решений UEBA) оптимизация работы ядра обеспечила 30-процентный прирост производительности при тех же вычислительных мощностях. Также обновлены интерфейсы и ряд внутренних компонентов для повышения отказоустойчивости продукта.

Евгений Ростовцев, генеральный директор NGR Softlab, отметил, что выпуск Dataplan 2.0 стал важным этапом в развитии платформы.

Мы стремимся предоставить заказчикам самые эффективные средства для анализа данных и защиты от киберугроз. Обновленная версия Dataplan — это результат нашей работы по созданию более гибкого, удобного и мощного инструмента для решения сложных задач информационной безопасности. Мы уверены, что наши пользователи по достоинству оценят возможности и ощутят плюсы второго поколения продукта, сказал Евгений Ростовцев.

2024

Получение статуса ПО с ИИ

Аналитическая платформа для решения ИБ-задач Dataplan, разработанная компанией NGR Softlab, получила статус программного обеспечения с искусственным интеллектом. Минцифры России подтвердило соответствие системы критериям, предъявляемым к продуктам с ИИ. Об этом NGR Softlab сообщил 30 октября 2024 года.

Dataplan анализирует данные с применением алгоритмов машинного обучения и ИИ для комплексной оценки состояния защищенности информационных систем. Платформа хранит и обрабатывает большие массивы данных, включая неструктурированные. ИИ-технологии она использует для выявления признаков скрытых угроз и помощи в снижении рисков нарушения безопасности информации и бизнес-процессов компании.

Встроенные в Dataplan интеллектуальные алгоритмы выполняют ряд сложновыполнимых традиционными инструментами задач. Например, помогают пользователям в принятии data-driven-решений при расследовании инцидентов ИБ и нарушении бизнес-процессов. Модуль ролевого моделирования Role Mining Application применяет ИИ для поиска и классификации объектов, выявления аномальных групп безопасности и пользователей службы каталогов для предотвращения утечки конфиденциальных данных. ИИ-модуль xBA Application на основе исторических данных обнаруживает признаки компрометации учетных данных, инсайдерской деятельности и других скрытых угроз безопасности. Кроме того, платформа предоставляет необходимые для расследования инцидентов безопасности данные в разные системы, например, SIEM, SOAR и т. п.

Методы искусственного интеллекта платформы Dataplan делают работу офицеров ИБ эффективнее, помогая справиться с возрастающей сложностью обработки информации и скоростью изменения контекста. Платформа берет на себя автоматический анализ большого объема данных и предоставляет дополнительные сведения для принятия правильных решений, — пояснил Дмитрий Пудов, заместитель генерального директора NGR Softlab.

Выход версии 1.10 с возможностью пользователям настраивать скоринговую модель

NGR Softlab обновил аналитическую платформу Dataplan до версии 1.10. Изменения в первую очередь направлены на совершенствование алгоритмов работы модулей поведенческой аналитики xBA Application и ролевого моделирования Role Mining Application. Об этом разработчик сообщил 13 мая 2024 года.

Обновленная версия Dataplan позволит пользователям получать результаты поиска скрытых угроз, адаптированные под особенности работы конкретных информационных систем, а также применять принцип наименьших привилегий при построении ролевой модели доступа (RBAC).

В обновленной версии xBA Application (класс решений UEBA) пользователи системы смогут самостоятельно настраивать скоринговую модель, устанавливая значение риска обнаруженного отклонения в зависимости от его важности. Это позволит службам безопасности расставлять приоритеты в реагировании на инциденты. Также появилась возможность настраивать вид статистики для выявления отклонений: индивидуальную, групповую или комплексную — всех видов сразу. Работа с индивидуальной статистикой позволит сделать акцент на выявлении признаков компрометации учетных данных, с групповой — на обнаружении признаков инсайдерской деятельности и нарушения политик безопасности.

В Role Mining Application добавлена возможность выбирать используемые алгоритмы для оптимизации времени и вычислительных ресурсов: оценка состояния и выявление отклонений, моделирование ролей. Также обновленная версия позволяет создавать модели разграничения доступа на основе ролей (модель RBAC) не только с сохранением текущих привилегий, но и с их минимизацией. Встроенные алгоритмы машинного обучения предложат исключить излишние права доступа, что снизит риск утечки данных при внедрении модели. Расширенный набор инструментов позволяет более точно формировать модель RBAC благодаря добавлению исключений в расчет модели как отдельных пользователей, так и групп.

С Dataplan версии 1.10 появился реальный инструмент для реализации ключевых принципов модели Zero Trust. Непрерывный мониторинг и профилирование элементов инфраструктуры, пользователей, а также постоянный аудит ролевой модели и прав доступа делают этот инструмент обязательным элементом современной системы кибербезопасности, — отметил Пудов Дмитрий, заместитель генерального директора NGR Softlab.

2023

Dataplan 1.9.1 с расширенной статистикой работы модуля xBA Application

NGR Softlab обновил аналитическую платформу Dataplan до версии 1.9.1. Обновление в первую очередь направлено на снижение количества рутинных действий по работе с модулем поведенческой аналитики xBA Application. Об этом компания сообщила 31 октября 2023 года.

В представленной версии модуля класса UBA/UEBA доступны сведения об аномальных учетных записях, хостах, процессах и других объектах контроля в рамках конкретного поведенческого профиля. Реализована возможность моментального просмотра основных сведений по поведению группы объектов и наиболее аномальным среди них.

Также в обновлении расширена статистика работы модуля xBA Application – для более оперативного принятия решений при расследовании инцидентов и отслеживания наиболее опасных объектов, несущих угрозу информационной безопасности.

В обновленной версии снизился порог входа – работать с платформой и реагировать на потенциальные инциденты стало легче. При этом остается возможность посмотреть больше сведений, если для принятия решения необходима детальная информация.

Dataplan после обновления стал доступен пользователям с разным уровнем квалификации, кругом решаемых задач и уровнем принятия решений, – заявил генеральный директор NGR Softlab Дмитрий Пудов. – У заказчиков появился максимально гибкий, а также выгодный по совокупной стоимости владения инструмент по предотвращению рисков компрометации чувствительных данных и скрытых вредоносных действий в инфраструктуре.

Платформа Dataplan анализирует данные с применением алгоритмов машинного обучения, комплексно оценивая состояние систем защиты информации, поведения пользователей и элементов инфраструктуры.

Dataplan 1.9 с оптимизированными источниками данных

22 мая 2023 года компания NGR Softlab сообщила об обновлении аналитической платформы Dataplan и ее модули расширения до версии 1.9. Обновление поможет пользователям комплексно оценивать параметры поведения пользователей, хостов и других объектов, своевременно выявлять аномалии, которые повышают риск возникновения угроз безопасности информации.

В данной версии Dataplan усовершенствовали работу с источниками данных и представили инструменты контроля их поступления. Обновили интерфейс, улучшили производительность и стабильность работы аналитической платформы.

В модуль поведенческой аналитики xBA Application добавили карточку сущности — инструмент, который поможет определить степень риска поведения конкретного пользователя, хоста или любого другого объекта по комплексу параметров, сравнить его с другими подобными элементами, проанализировать последовательность появления отклонений и получить подробности по аномалиям.

Специалисты NGR Softlab доработали механизм рассылки уведомлений по выявленным аномалиям и изменениям уровня риска модуля xBA для снижения количества ложных срабатываний в SIEM-системах, если сведения xBA используются при написании правил корреляции, а также для повышения информированности сотрудников службы ИБ. В данной версии на графиках легко увидеть значения, относящиеся к аномалиям, а также реализована возможность выбора сырых данных, по которым она выявлена. Это существенно сокращает время на анализ подозрений на инциденты и позволяет фокусироваться на важной для работы аналитика информации.

Обновление модуля xBA делает его максимально завершенным с точки зрения функционала класса решений UBA/UEBA, — отметил Дмитрий Пудов, генеральный директор NGR Softlab. — При этом по-прежнему пользователям доступен выбор параметров оценки поведения тех или иных объектов без привязки к каким-либо источникам данных и вендорам. Мы предоставляем пользователю максимально гибкий инструмент для решения задач выявления внутренних нарушителей и предотвращения существенных рисков, которые возникают вследствие инсайдерской деятельности или вызванные компрометацией информационных систем. Кроме того, Dataplan ─ продукт с лучшей на рынке совокупной стоимостью владения.

Выпуск модуля Role Mining Application

2 февраля 2023 года компания NGR Softlab сообщила о том, что в составе аналитической платформы Dataplan выпустила модуль Role Mining Application, который реализует функции майнинга (генерации) модели управления доступом на основе ролей (RBAC).

Role Mining Application — модуль оценки текущего состояния системы разграничения прав доступа. Предназначен для актуализации правил разграничения доступа, автоматической генерации и оптимизации ролевой модели, что позволяет снизить риски утечки данных.

Модуль проанализирует Active Directory и оценит ее состояние по ряду качественных метрик, определит состав групп безопасности и выдаст рекомендации по улучшению текущей системы разграничения доступа. С помощью алгоритмов машинного обучения выявит группы безопасности и пользователей с наивысшими уровнями риска, а также сформирует проект модели разграничения доступа на основе ролей.

Модуль Role Mining Application поможет ИБ-специалистам выявить пользователей с аномальными правами доступа и группы безопасности с низкой эффективностью, сократить время предоставления прав доступа для новых сотрудников или при перемещении существующих на новую должность (роль), показать объективную картину доступа к ресурсам, а также помочь в аудите перед внедрением систем управления доступом.

Управление доступом ─ одна из важнейших задач информационной безопасности. Неактуальные права доступа к информационным системам могут предоставить возможность нелегитимного доступа к конфиденциальной информации и спровоцировать существенные риски для бизнеса, — отметил Дмитрий Пудов, генеральный директор NGR Softlab. — Мы последовательно расширяем возможности платформы, предоставляя аналитические решения задач информационной безопасности в наиболее востребованных областях, чтобы обеспечить заказчикам защиту от актуальных угроз. Role Mining Application — модуль расширения для аналитической платформы Dataplan, который позволяет ответственным подразделениям заказчика повысить качество управления доступом на основе ролей.

2022

Упаковка компонентов в контейнеры

19 сентября 2022 года разработчик решений по информационной безопасности NGR Softlab сообщил о выпуске обновления для платформы Dataplan. Для снижения затрат на вычислительные мощности и нагрузки на специалистов ИБ заказчика в обновленной версии продукта компоненты «упакованы» в контейнеры, внедрены механизмы ротации данных в хранилище, а также добавлены функции модуля поведенческой аналитики xBA Application.

Контейнеризация компонентов упростила процесс развертывания, обновления и масштабирования решения в инфраструктуре заказчика, в том числе в ее изолированных сегментах. Перед установкой или во время обновления платформы не нужно иметь подключение к Интернету ─ все зависимости и рабочее окружение будут «упакованы» в контейнер и развернуты вместе с ним.

Оптимизировать затраты на хранение данных и поддерживать их в актуальном состоянии удобнее с внедрением механизма ротации данных. Она выполняется путем задания интервала времени, через которое старая информация будет удалена из хранилища автоматически.

Для выявления запуска необычных для пользователя программ или процессов в модуль поведенческой аналитики xBA Application добавлена функция расчета. Она полезна для поиска необычных характеристик не только в действиях пользователей, но и в сетевом трафике. Это поможет выявить попытки подключений из других городов или стран.

Также в xBA добавили возможность анализа нескольких поведенческих профилей одной категории для оценки состояния системы защиты информации или бизнес-процессов компании на основании данных из разных источников. В обновленной версии снижается количество ложных срабатываний по отдельным профилям.

Возрастающее количество атак и их быстрая эволюция заставляет компании искать решения, которые способны обнаруживать их признаки на самых ранних стадиях. Платформа Dataplan предоставляет возможность ИБ-специалистам работать проактивно с большим спектром угроз, чтобы компании предотвращали инциденты, а не боролись с их последствиями, ─ отметил Дмитрий Пудов, генеральный директор NGR Softlab.

Версия Dataplan 1.7 с дополнительными опциями работы с источниками данных

17 июня 2022 года компания Angara Security сообщила о том, что разработчик NGR Softlab выпустил обновление 1.7 для платформы Dataplan.

Платформа применяется в качестве модульного универсального инструмента хранения, обработки и визуализации результатов анализа больших массивов данных с использованием алгоритмов машинного обучения. Обновленная версия Dataplan включает в себя устранение недочетов в работе сервисов взаимодействия с источниками данных, расширение административных функций, результаты оптимизации алгоритмов работы с хранилищем и аналитическими модулями.

Появились дополнительные опции работы с источниками данных: теперь подключить источник можно с использованием шаблона коннектора или редактора, а также с использованием загружаемого файла или python-скрипта. Для подключенных источников доработан механизм контроля их состояния и поступления новых данных. Сведения о состоянии поступления новых данных теперь можно получать по почте.

В перечень появившихся функций администрирования вошли: возможность управления запуском большинства компонентов платформы из Web-интерфейса, представление расширенных сведений об их состоянии, отправка административных уведомлений по syslog — в том числе для модуля поведенческой аналитики xBA Application.

По просьбе пользователей оптимизировали функции взаимодействия с хранилищем, которые также включили в состав обновления. Главное — через Web-интерфейс теперь можно анализировать структуру хранилища, его баз данных, а также при наличии соответствующих прав доступа вносить изменения: добавлять или удалять базы данных, удалять таблицы, добавлять или удалять столбцы таблиц, настраивать псевдонимы и маскирование данных.

Мы инвестируем в развитие продукта и внимательно прислушиваемся к потребностям наших партнеров и заказчиков. С каждой следующей версией NGR Softlab становится на шаг ближе к нашей главной цели — созданию востребованных на рынке продуктов, обладающих особыми характеристиками, — поделился генеральный директор NGR Softlab Дмитрий Пудов.

2021: Включение в Единый реестр российских программ

Платформа Dataplan российского разработчика средств обработки и анализа данных, роботизации бизнес-процессов и решений в области информационной безопасности NGR Softlab была включена в Единый реестр российских программ для электронных вычислительных машин и баз данных. Об этом разработчик сообщил 16 марта 2021 года.

Продукт представлен в двух классах программного обеспечения: системы мониторинга и управления, а также системы сбора, хранения, обработки, анализа, моделирования и визуализации массивов данных.

На март 2021 года практически нет компаний, которые не заинтересованы в развитии своего аналитического инструментария, и спрос на подобные решения устойчиво растет. Мы сфокусированы на решении прикладных задач в области информационной безопасности. Вместе с тем платформа достаточно универсальна и должна найти свое применение в самых разнообразных отраслях. Меры поддержки со стороны государства позволяют нам больше инвестировать в R&D и последовательно доказывать, что российские решения могут составлять достойную конкуренцию западным аналогам, – комментирует Дмитрий Пудов, генеральный директор NGR Softlab.

2020: Структура платформы

Структура платформы представлена 4 компонентами

• Dataplan Processing – сбор, фильтрация, агрегация и нормализация событий;
• Dataplan Storage – высокоэффективное распределенное хранение данных, предназначенное для онлайн обработки аналитических запросов (OLAP);
• Dataplan Analytics – анализ данных;
• Dataplan Visualization – визуализация ключевых метрик и показателей результатов аналитики.

Состав модулей платформы

• Модуль XBA – расширенный UBA (user behavior analytics) – анализ, где, помимо пользователя, анализируются активы, сети, задачи, бизнес-процессы и системы;
• Predictive Monitoring – прогнозный мониторинг, представляющий собой анализ журналов событий с целью прогнозирования и предотвращения нарушений, вместо их простого обнаружения;
• Оценка персонала по методике «360 градусов» – подход к специалистам компании и входящим кандидатам для выявления закономерностей и формирования более сплоченной команды.

Области применения платформы

• сфера информационной безопасности, позволяя сократить время принятия решения аналитиками.
• По внешним угрозам – выявление компрометации учетных записей и активов, утечек критичных данных и эксплуатации уязвимостей;
• По внутренним угрозам – злоупотребление выданными правами, инсайдерская деятельность, несоответствие используемых учетных записей.
• сфера услуг – создание системы по анализу действий сотрудников кол-центра при работе с заявками;
• страховая сфера – система анализа источников утечки данных о страховых случаях клиентов с целью переоформления права требования;
• рекламная сфера – оценка эффективности рекламных кампаний, поиск роботов, осуществляющих «накручивание кликов» в покупной рекламе;
• банковская сфера – создание системы по численной оценке достоверности сформированной отчетности;
• другие возможные бизнес-задачи, стоящие перед Клиентами.

Ценности платформы

• Платформа позволяет получать доступ, в том числе к неструктурированным данным, объединяя их для трансформации, анализа и визуализации.
• Dataplan дает возможность выполнить расширенный анализ: прогнозный, статистический и пространственный.
• Платформа позволяет проводить анализ данных без привлечения специалистов, владеющих алгоритмами Machine Learning.

Задачи платформы

• Поведенческий анализ и выявление отклонений;
• Составление прогнозов, на основе имеющихся данных;
• Поиск зависимостей, т.е. влияний одних параметров бизнеса на другие;
• Создание индивидуальных систем визуализации результатов