Аналитическая платформа для решения ИБ-задач Dataplan, разработанная компанией NGR Softlab, получила статус программного обеспечения с искусственным интеллектом. Минцифры России подтвердило соответствие системы критериям, предъявляемым к продуктам с ИИ.
Dataplan анализирует данные с применением алгоритмов машинного обучения и ИИ для комплексной оценки состояния защищенности информационных систем. Платформа хранит и обрабатывает большие массивы данных, включая неструктурированные. ИИ-технологии она использует для выявления признаков скрытых угроз и помощи в снижении рисков нарушения безопасности информации и бизнес-процессов компании.
С применением алгоритмов ИИ Dataplan решает ряд сложновыполнимых традиционными инструментами задач, в том числе:
С применением алгоритмов ИИ Dataplan решает ряд сложновыполнимых традиционными инструментами задач, в том числе:
— Поиск и классификация различных типов сущностей в тексте, включая названия организаций и имена персоналий.
Модуль ролевого моделирования Role Mining Application выполняет задачи поиска и классификации объектов службы каталогов типа «пользователь», «группа безопасности». В частности, используются сведения о Ф. И. О. пользователя, его подразделении, занимаемой должности, контейнерах, сведения о наименовании групп безопасности и пользователей, входящих в их состав.
— Подготовка решений на основе открытых источников данных и неструктурированной информации.
Платформа выполняет сбор, хранение и обработку больших массивов данных (в том числе неструктурированных), оказывает пользователям помощь в принятии data-driven- решений при расследовании инцидентов ИБ и нарушений бизнес-процессов, выявлении скрытых угроз ИБ и деятельности компании, управлении рисками.
— Выявление аномалий производственных процессов и поиск их причин.
Модуль поведенческой аналитики xBA Application на основе исторических данных позволяет:
• выявлять компрометацию учетных данных;
• обнаруживать инсайдерскую деятельность;
• отслеживать нарушения политик безопасности;
• детектировать скрытые вредоносные активности и т. п.
Модуль дает возможность выявлять аномальные группы безопасности и пользователей службы каталогов с целью предотвращения утечки конфиденциальных данных.
— Обогащение и улучшение качества больших объемов данных, получаемых с устройств и из других информационных систем.
Компонент анализа данных позволяет очищать, структурировать, выполнять долговременное хранение данных, получаемых с устройств и из других информационных систем. При этом для анализа могут быть выбраны данные по разным объектам контроля: пользователям, хостам, процессам, устройствам, датчикам и пр. Результатами анализа, выполненного модулем поведенческой аналитики xBA Application, могут быть обогащены сведения, необходимые для расследования инцидентов безопасности, в т. ч. выполняемого с использованием SIEM, SOAR и других подобных систем.
Модуль ролевого моделирования Role Mining Application выполняет задачи поиска и классификации объектов службы каталогов типа «пользователь», «группа безопасности». В частности, используются сведения о Ф. И. О. пользователя, его подразделении, занимаемой должности, контейнерах, сведения о наименовании групп безопасности и пользователей, входящих в их состав.
— Подготовка решений на основе открытых источников данных и неструктурированной информации.
Платформа выполняет сбор, хранение и обработку больших массивов данных (в том числе неструктурированных), оказывает пользователям помощь в принятии data-driven- решений при расследовании инцидентов ИБ и нарушений бизнес-процессов, выявлении скрытых угроз ИБ и деятельности компании, управлении рисками.
— Выявление аномалий производственных процессов и поиск их причин.
Модуль поведенческой аналитики xBA Application на основе исторических данных позволяет:
• выявлять компрометацию учетных данных;
• обнаруживать инсайдерскую деятельность;
• отслеживать нарушения политик безопасности;
• детектировать скрытые вредоносные активности и т. п.
Модуль дает возможность выявлять аномальные группы безопасности и пользователей службы каталогов с целью предотвращения утечки конфиденциальных данных.
— Обогащение и улучшение качества больших объемов данных, получаемых с устройств и из других информационных систем.
Компонент анализа данных позволяет очищать, структурировать, выполнять долговременное хранение данных, получаемых с устройств и из других информационных систем. При этом для анализа могут быть выбраны данные по разным объектам контроля: пользователям, хостам, процессам, устройствам, датчикам и пр. Результатами анализа, выполненного модулем поведенческой аналитики xBA Application, могут быть обогащены сведения, необходимые для расследования инцидентов безопасности, в т. ч. выполняемого с использованием SIEM, SOAR и других подобных систем.
«Методы искусственного интеллекта платформы Dataplan делают работу офицеров ИБ эффективнее, помогая справиться с возрастающей сложностью обработки информации и скоростью изменения контекста. Платформа берет на себя автоматический анализ большого объема данных и предоставляет дополнительные сведения для принятия правильных решений, — поясняет Дмитрий Пудов, заместитель генерального директора NGR Softlab. — Наши заказчики получают двойную выгоду: вместе с инновационным продуктом, способным решать нетривиальные задачи, им становятся доступны налоговые льготы, предоставляемые при приобретении и внедрении передовых отечественных технологий».