Разработчики: | NGR Softlab (Энджиар Софтлаб) |
Дата последнего релиза: | 2024/05/13 |
Технологии: | BI, Big Data, Data Mining, OLAP |
Содержание |
Основные статьи:
- Определение Business Intelligence
- Большие данные (Big Data)
- Data mining Интеллектуальный анализ данных
- OLAP-системы
Dataplan – это аналитический программно – аппаратный комплекс, позволяющий работать с большими данными и, применяя алгоритмы машинного обучения и статистического анализа, строить по этим данным метрики.
Собранные метрики используются для принятия «Data Driven»-решений, основанных на анализе данных с целью:
- снижения рисков нарушения деятельности организации,
- увеличения прибыли или снижения убытков коммерческих компаний,
- наращивания активов и др.
2024
Получение статуса ПО с ИИ
Аналитическая платформа для решения ИБ-задач Dataplan, разработанная компанией NGR Softlab, получила статус программного обеспечения с искусственным интеллектом. Минцифры России подтвердило соответствие системы критериям, предъявляемым к продуктам с ИИ. Об этом NGR Softlab сообщил 30 октября 2024 года.
Dataplan анализирует данные с применением алгоритмов машинного обучения и ИИ для комплексной оценки состояния защищенности информационных систем. Платформа хранит и обрабатывает большие массивы данных, включая неструктурированные. ИИ-технологии она использует для выявления признаков скрытых угроз и помощи в снижении рисков нарушения безопасности информации и бизнес-процессов компании.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке
Встроенные в Dataplan интеллектуальные алгоритмы выполняют ряд сложновыполнимых традиционными инструментами задач. Например, помогают пользователям в принятии data-driven-решений при расследовании инцидентов ИБ и нарушении бизнес-процессов. Модуль ролевого моделирования Role Mining Application применяет ИИ для поиска и классификации объектов, выявления аномальных групп безопасности и пользователей службы каталогов для предотвращения утечки конфиденциальных данных. ИИ-модуль xBA Application на основе исторических данных обнаруживает признаки компрометации учетных данных, инсайдерской деятельности и других скрытых угроз безопасности. Кроме того, платформа предоставляет необходимые для расследования инцидентов безопасности данные в разные системы, например, SIEM, SOAR и т. п.
Методы искусственного интеллекта платформы Dataplan делают работу офицеров ИБ эффективнее, помогая справиться с возрастающей сложностью обработки информации и скоростью изменения контекста. Платформа берет на себя автоматический анализ большого объема данных и предоставляет дополнительные сведения для принятия правильных решений, — пояснил Дмитрий Пудов, заместитель генерального директора NGR Softlab. |
Выход версии 1.10 с возможностью пользователям настраивать скоринговую модель
NGR Softlab обновил аналитическую платформу Dataplan до версии 1.10. Изменения в первую очередь направлены на совершенствование алгоритмов работы модулей поведенческой аналитики xBA Application и ролевого моделирования Role Mining Application. Об этом разработчик сообщил 13 мая 2024 года.
Обновленная версия Dataplan позволит пользователям получать результаты поиска скрытых угроз, адаптированные под особенности работы конкретных информационных систем, а также применять принцип наименьших привилегий при построении ролевой модели доступа (RBAC).
В обновленной версии xBA Application (класс решений UEBA) пользователи системы смогут самостоятельно настраивать скоринговую модель, устанавливая значение риска обнаруженного отклонения в зависимости от его важности. Это позволит службам безопасности расставлять приоритеты в реагировании на инциденты. Также появилась возможность настраивать вид статистики для выявления отклонений: индивидуальную, групповую или комплексную — всех видов сразу. Работа с индивидуальной статистикой позволит сделать акцент на выявлении признаков компрометации учетных данных, с групповой — на обнаружении признаков инсайдерской деятельности и нарушения политик безопасности.
В Role Mining Application добавлена возможность выбирать используемые алгоритмы для оптимизации времени и вычислительных ресурсов: оценка состояния и выявление отклонений, моделирование ролей. Также обновленная версия позволяет создавать модели разграничения доступа на основе ролей (модель RBAC) не только с сохранением текущих привилегий, но и с их минимизацией. Встроенные алгоритмы машинного обучения предложат исключить излишние права доступа, что снизит риск утечки данных при внедрении модели. Расширенный набор инструментов позволяет более точно формировать модель RBAC благодаря добавлению исключений в расчет модели как отдельных пользователей, так и групп.
С Dataplan версии 1.10 появился реальный инструмент для реализации ключевых принципов модели Zero Trust. Непрерывный мониторинг и профилирование элементов инфраструктуры, пользователей, а также постоянный аудит ролевой модели и прав доступа делают этот инструмент обязательным элементом современной системы кибербезопасности, — отметил Пудов Дмитрий, заместитель генерального директора NGR Softlab. |
2023
Dataplan 1.9.1 с расширенной статистикой работы модуля xBA Application
NGR Softlab обновил аналитическую платформу Dataplan до версии 1.9.1. Обновление в первую очередь направлено на снижение количества рутинных действий по работе с модулем поведенческой аналитики xBA Application. Об этом компания сообщила 31 октября 2023 года.
В представленной версии модуля класса UBA/UEBA доступны сведения об аномальных учетных записях, хостах, процессах и других объектах контроля в рамках конкретного поведенческого профиля. Реализована возможность моментального просмотра основных сведений по поведению группы объектов и наиболее аномальным среди них.
Также в обновлении расширена статистика работы модуля xBA Application – для более оперативного принятия решений при расследовании инцидентов и отслеживания наиболее опасных объектов, несущих угрозу информационной безопасности.
В обновленной версии снизился порог входа – работать с платформой и реагировать на потенциальные инциденты стало легче. При этом остается возможность посмотреть больше сведений, если для принятия решения необходима детальная информация.
Dataplan после обновления стал доступен пользователям с разным уровнем квалификации, кругом решаемых задач и уровнем принятия решений, – заявил генеральный директор NGR Softlab Дмитрий Пудов. – У заказчиков появился максимально гибкий, а также выгодный по совокупной стоимости владения инструмент по предотвращению рисков компрометации чувствительных данных и скрытых вредоносных действий в инфраструктуре. |
Платформа Dataplan анализирует данные с применением алгоритмов машинного обучения, комплексно оценивая состояние систем защиты информации, поведения пользователей и элементов инфраструктуры.
Dataplan 1.9 с оптимизированными источниками данных
22 мая 2023 года компания NGR Softlab сообщила об обновлении аналитической платформы Dataplan и ее модули расширения до версии 1.9. Обновление поможет пользователям комплексно оценивать параметры поведения пользователей, хостов и других объектов, своевременно выявлять аномалии, которые повышают риск возникновения угроз безопасности информации.
В данной версии Dataplan усовершенствовали работу с источниками данных и представили инструменты контроля их поступления. Обновили интерфейс, улучшили производительность и стабильность работы аналитической платформы.
В модуль поведенческой аналитики xBA Application добавили карточку сущности — инструмент, который поможет определить степень риска поведения конкретного пользователя, хоста или любого другого объекта по комплексу параметров, сравнить его с другими подобными элементами, проанализировать последовательность появления отклонений и получить подробности по аномалиям.
Специалисты NGR Softlab доработали механизм рассылки уведомлений по выявленным аномалиям и изменениям уровня риска модуля xBA для снижения количества ложных срабатываний в SIEM-системах, если сведения xBA используются при написании правил корреляции, а также для повышения информированности сотрудников службы ИБ. В данной версии на графиках легко увидеть значения, относящиеся к аномалиям, а также реализована возможность выбора сырых данных, по которым она выявлена. Это существенно сокращает время на анализ подозрений на инциденты и позволяет фокусироваться на важной для работы аналитика информации.
Обновление модуля xBA делает его максимально завершенным с точки зрения функционала класса решений UBA/UEBA, — отметил Дмитрий Пудов, генеральный директор NGR Softlab. — При этом по-прежнему пользователям доступен выбор параметров оценки поведения тех или иных объектов без привязки к каким-либо источникам данных и вендорам. Мы предоставляем пользователю максимально гибкий инструмент для решения задач выявления внутренних нарушителей и предотвращения существенных рисков, которые возникают вследствие инсайдерской деятельности или вызванные компрометацией информационных систем. Кроме того, Dataplan ─ продукт с лучшей на рынке совокупной стоимостью владения. |
Выпуск модуля Role Mining Application
2 февраля 2023 года компания NGR Softlab сообщила о том, что в составе аналитической платформы Dataplan выпустила модуль Role Mining Application, который реализует функции майнинга (генерации) модели управления доступом на основе ролей (RBAC).
Role Mining Application — модуль оценки текущего состояния системы разграничения прав доступа. Предназначен для актуализации правил разграничения доступа, автоматической генерации и оптимизации ролевой модели, что позволяет снизить риски утечки данных.
Модуль проанализирует Active Directory и оценит ее состояние по ряду качественных метрик, определит состав групп безопасности и выдаст рекомендации по улучшению текущей системы разграничения доступа. С помощью алгоритмов машинного обучения выявит группы безопасности и пользователей с наивысшими уровнями риска, а также сформирует проект модели разграничения доступа на основе ролей.
Модуль Role Mining Application поможет ИБ-специалистам выявить пользователей с аномальными правами доступа и группы безопасности с низкой эффективностью, сократить время предоставления прав доступа для новых сотрудников или при перемещении существующих на новую должность (роль), показать объективную картину доступа к ресурсам, а также помочь в аудите перед внедрением систем управления доступом.
Управление доступом ─ одна из важнейших задач информационной безопасности. Неактуальные права доступа к информационным системам могут предоставить возможность нелегитимного доступа к конфиденциальной информации и спровоцировать существенные риски для бизнеса, — отметил Дмитрий Пудов, генеральный директор NGR Softlab. — Мы последовательно расширяем возможности платформы, предоставляя аналитические решения задач информационной безопасности в наиболее востребованных областях, чтобы обеспечить заказчикам защиту от актуальных угроз. Role Mining Application — модуль расширения для аналитической платформы Dataplan, который позволяет ответственным подразделениям заказчика повысить качество управления доступом на основе ролей. |
2022
Упаковка компонентов в контейнеры
19 сентября 2022 года разработчик решений по информационной безопасности NGR Softlab сообщил о выпуске обновления для платформы Dataplan. Для снижения затрат на вычислительные мощности и нагрузки на специалистов ИБ заказчика в обновленной версии продукта компоненты «упакованы» в контейнеры, внедрены механизмы ротации данных в хранилище, а также добавлены функции модуля поведенческой аналитики xBA Application.
Контейнеризация компонентов упростила процесс развертывания, обновления и масштабирования решения в инфраструктуре заказчика, в том числе в ее изолированных сегментах. Перед установкой или во время обновления платформы не нужно иметь подключение к Интернету ─ все зависимости и рабочее окружение будут «упакованы» в контейнер и развернуты вместе с ним.
Оптимизировать затраты на хранение данных и поддерживать их в актуальном состоянии удобнее с внедрением механизма ротации данных. Она выполняется путем задания интервала времени, через которое старая информация будет удалена из хранилища автоматически.
Для выявления запуска необычных для пользователя программ или процессов в модуль поведенческой аналитики xBA Application добавлена функция расчета. Она полезна для поиска необычных характеристик не только в действиях пользователей, но и в сетевом трафике. Это поможет выявить попытки подключений из других городов или стран.
Также в xBA добавили возможность анализа нескольких поведенческих профилей одной категории для оценки состояния системы защиты информации или бизнес-процессов компании на основании данных из разных источников. В обновленной версии снижается количество ложных срабатываний по отдельным профилям.
Возрастающее количество атак и их быстрая эволюция заставляет компании искать решения, которые способны обнаруживать их признаки на самых ранних стадиях. Платформа Dataplan предоставляет возможность ИБ-специалистам работать проактивно с большим спектром угроз, чтобы компании предотвращали инциденты, а не боролись с их последствиями, ─ отметил Дмитрий Пудов, генеральный директор NGR Softlab. |
Версия Dataplan 1.7 с дополнительными опциями работы с источниками данных
17 июня 2022 года компания Angara Security сообщила о том, что разработчик NGR Softlab выпустил обновление 1.7 для платформы Dataplan.
Платформа применяется в качестве модульного универсального инструмента хранения, обработки и визуализации результатов анализа больших массивов данных с использованием алгоритмов машинного обучения. Обновленная версия Dataplan включает в себя устранение недочетов в работе сервисов взаимодействия с источниками данных, расширение административных функций, результаты оптимизации алгоритмов работы с хранилищем и аналитическими модулями.
Появились дополнительные опции работы с источниками данных: теперь подключить источник можно с использованием шаблона коннектора или редактора, а также с использованием загружаемого файла или python-скрипта. Для подключенных источников доработан механизм контроля их состояния и поступления новых данных. Сведения о состоянии поступления новых данных теперь можно получать по почте.
В перечень появившихся функций администрирования вошли: возможность управления запуском большинства компонентов платформы из Web-интерфейса, представление расширенных сведений об их состоянии, отправка административных уведомлений по syslog — в том числе для модуля поведенческой аналитики xBA Application.
По просьбе пользователей оптимизировали функции взаимодействия с хранилищем, которые также включили в состав обновления. Главное — через Web-интерфейс теперь можно анализировать структуру хранилища, его баз данных, а также при наличии соответствующих прав доступа вносить изменения: добавлять или удалять базы данных, удалять таблицы, добавлять или удалять столбцы таблиц, настраивать псевдонимы и маскирование данных.
Мы инвестируем в развитие продукта и внимательно прислушиваемся к потребностям наших партнеров и заказчиков. С каждой следующей версией NGR Softlab становится на шаг ближе к нашей главной цели — созданию востребованных на рынке продуктов, обладающих особыми характеристиками, — поделился генеральный директор NGR Softlab Дмитрий Пудов. |
2021: Включение в Единый реестр российских программ
Платформа Dataplan российского разработчика средств обработки и анализа данных, роботизации бизнес-процессов и решений в области информационной безопасности NGR Softlab была включена в Единый реестр российских программ для электронных вычислительных машин и баз данных. Об этом разработчик сообщил 16 марта 2021 года.
Продукт представлен в двух классах программного обеспечения: системы мониторинга и управления, а также системы сбора, хранения, обработки, анализа, моделирования и визуализации массивов данных.
На март 2021 года практически нет компаний, которые не заинтересованы в развитии своего аналитического инструментария, и спрос на подобные решения устойчиво растет. Мы сфокусированы на решении прикладных задач в области информационной безопасности. Вместе с тем платформа достаточно универсальна и должна найти свое применение в самых разнообразных отраслях. Меры поддержки со стороны государства позволяют нам больше инвестировать в R&D и последовательно доказывать, что российские решения могут составлять достойную конкуренцию западным аналогам, – комментирует Дмитрий Пудов, генеральный директор NGR Softlab. |
2020: Структура платформы
Структура платформы представлена 4 компонентами
- Dataplan Processing – сбор, фильтрация, агрегация и нормализация событий;
- Dataplan Storage – высокоэффективное распределенное хранение данных, предназначенное для онлайн обработки аналитических запросов (OLAP);
- Dataplan Analytics – анализ данных;
- Dataplan Visualization – визуализация ключевых метрик и показателей результатов аналитики.
Состав модулей платформы
- Модуль XBA – расширенный UBA (user behavior analytics) – анализ, где, помимо пользователя, анализируются активы, сети, задачи, бизнес-процессы и системы;
- Predictive Monitoring – прогнозный мониторинг, представляющий собой анализ журналов событий с целью прогнозирования и предотвращения нарушений, вместо их простого обнаружения;
- Оценка персонала по методике «360 градусов» – подход к специалистам компании и входящим кандидатам для выявления закономерностей и формирования более сплоченной команды.
Области применения платформы
- сфера информационной безопасности, позволяя сократить время принятия решения аналитиками.
- По внешним угрозам – выявление компрометации учетных записей и активов, утечек критичных данных и эксплуатации уязвимостей;
- По внутренним угрозам – злоупотребление выданными правами, инсайдерская деятельность, несоответствие используемых учетных записей.
- сфера услуг – создание системы по анализу действий сотрудников кол-центра при работе с заявками;
- страховая сфера – система анализа источников утечки данных о страховых случаях клиентов с целью переоформления права требования;
- рекламная сфера – оценка эффективности рекламных кампаний, поиск роботов, осуществляющих «накручивание кликов» в покупной рекламе;
- банковская сфера – создание системы по численной оценке достоверности сформированной отчетности;
- другие возможные бизнес-задачи, стоящие перед Клиентами.
Ценности платформы
- Платформа позволяет получать доступ, в том числе к неструктурированным данным, объединяя их для трансформации, анализа и визуализации.
- Dataplan дает возможность выполнить расширенный анализ: прогнозный, статистический и пространственный.
- Платформа позволяет проводить анализ данных без привлечения специалистов, владеющих алгоритмами Machine Learning.
Задачи платформы
- Поведенческий анализ и выявление отклонений;
- Составление прогнозов, на основе имеющихся данных;
- Поиск зависимостей, т.е. влияний одних параметров бизнеса на другие;
- Создание индивидуальных систем визуализации результатов
Подрядчики-лидеры по количеству проектов
Прогноз (250)
Loginom Company (ранее BaseGroup Labs Аналитические технологии) (125)
RBC Group Украина (124)
БизнесАвтоматика НПЦ (119)
Консультационная группа АТК (100)
Другие (2525)
Сапиенс солюшнс (Sapiens solutions) (9)
Форсайт (8)
Navicon (Навикон) (7)
Корус Консалтинг (6)
Доверенная среда (5)
Другие (101)
БизнесАвтоматика НПЦ (12)
Форсайт (8)
ФТО (5)
Manzana Group (М Софт) (4)
Optimacros (Оптимакрос) (3)
Другие (74)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Qlik (QlikTech) (59, 464)
Форсайт (19, 332)
SAP SE (70, 303)
Oracle (65, 267)
Loginom Company (ранее BaseGroup Labs Аналитические технологии) (4, 236)
Другие (1115, 1644)
SAP SE (6, 13)
Qlik (QlikTech) (2, 8)
Форсайт (2, 8)
Microsoft (2, 6)
Триафлай (1, 5)
Другие (50, 78)
БизнесАвтоматика НПЦ (1, 12)
Форсайт (3, 8)
Optimacros (Оптимакрос) (1, 6)
Microsoft (1, 5)
Manzana Group (М Софт) (3, 4)
Другие (40, 50)
Optimacros (Оптимакрос) (1, 10)
Форсайт (2, 8)
Analytic Workspace (ОСТ) (2, 5)
Manzana Group (М Софт) (2, 5)
PIX Robotics (Пикс Роботикс) (1, 5)
Другие (38, 59)
Simetra (ранее А+С Транспроект) (1, 11)
VMware (2, 7)
БизнесАвтоматика НПЦ (1, 7)
SL Soft (СЛ Софт) (5, 6)
Полиматика (Polymatica) (5, 6)
Другие (29, 55)
Распределение систем по количеству проектов, не включая партнерские решения
QlikView - 370
Форсайт. Аналитическая платформа (ранее Prognoz Platform) - 318
Deductor - 226
Visary BI Платформа бизнес-аналитики - 119
SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 103
Другие 2004
SAP NetWeaver Business Warehouse (SAP BW/4HANA) - 8
Форсайт. Аналитическая платформа (ранее Prognoz Platform) - 7
Qlik Sense - 6
Microsoft Power BI - 5
Триафлай BI-платформа - 5
Другие 85
Visary BI Платформа бизнес-аналитики - 12
Optimacros Платформа для оптимизационного и консолидационного планирования - 6
Microsoft Power BI - 5
Форсайт. Аналитическая платформа (ранее Prognoz Platform) - 5
Qlik Sense - 4
Другие 51
Подрядчики-лидеры по количеству проектов
Loginom Company (ранее BaseGroup Labs Аналитические технологии) (116)
RBC Group Украина (106)
Консультационная группа АТК (72)
BI Consult (Би Ай Консалт) (43)
А2 Консалтинг (30)
Другие (508)
АйТи Про (IT Pro) (4)
АТОМС Консалтинг (ATOMS Consulting) (2)
Большая Тройка (2)
Сапиенс солюшнс (Sapiens solutions) (1)
ФТО (1)
Другие (3)
Optimacros (Оптимакрос) (3)
ТМ1 (Tmone) (1)
Advanced (1)
OptiTeam Consulting, Оптитим Консалтинг (ранее MCB Consulting, ЭмСиБи Консалтинг) (1)
АТОМС Консалтинг (ATOMS Consulting) (1)
Другие (2)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Qlik (QlikTech) (1, 370)
Loginom Company (ранее BaseGroup Labs Аналитические технологии) (1, 226)
IBM (2, 40)
Optimacros (Оптимакрос) (1, 27)
Anaplan (1, 27)
Другие (59, 168)
АйТи Про (IT Pro) (1, 4)
Optimacros (Оптимакрос) (1, 3)
Qlik (QlikTech) (1, 2)
Большая Тройка (1, 2)
Infor (1, 1)
Другие (0, 0)
Optimacros (Оптимакрос) (1, 10)
Arenadata (Аренадата Софтвер) (1, 1)
АйТи Про (IT Pro) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
QlikView - 370
Deductor - 226
IBM Cognos TM1 - 40
Optimacros Платформа для оптимизационного и консолидационного планирования - 27
Anaplan Smart Business Platform - 27
Другие 167
АйТи Про: BI.Qube - 4
Optimacros Платформа для оптимизационного и консолидационного планирования - 3
Большая Тройка: АСУ Управление отходами - 2
QlikView - 2
Infor Dynamic Enterprise Performance Management (DEPM) - 1
Другие 0
Optimacros Платформа для оптимизационного и консолидационного планирования - 6
Diasoft Digital Q.Reporting (ранее Flextera BI) - 1
Anaplan Smart Business Platform - 1
Другие 0