Оставьте заявку на демо-презентацию
Privileged anomaly detection
Privileged anomaly detection
Контроль привилегий с учетом специфики бизнеса
Контроль привилегий с учетом специфики бизнеса
Extended UEBA
Extended UEBA
Поведенческая аналитика без настройки условий и правил
Поведенческая аналитика без настройки условий и правил
Security Data Analysis
Security Data Analysis
Инструменты анализа безопасности через призму данных
Инструменты анализа безопасности через призму данных
Увидеть то, что недоступно другим
Dataplan выявляет аномалии и скрытые угрозы, которые сложно отследить только классическими средствами защиты информации. Алгоритмы ML и инструменты анализа больших данных позволяют найти отклонения в нормальном поведении, инсайты и зависимости в данных
Определение «нормальных» параметров действий
Предоставление контекста для проведения расследований ИБ
Выявление инсайдерских угроз
Поиск избыточных прав и управление доступом
Обнаружение компрометации учетных записей и хостов
Из чего состоит Dataplan
Построение комплексных дашбордов для принятия data-driven решений
Быстрый анализ данных без знания SQL (noCode конструктор)
Глубокий анализ данных через сложные SQL-запросы (редактор)
Настройка визуализаций, фильтров, параметров
Отчетность для разных подразделений (ИБ, ИТ, HR, технологических и пр.)
Модуль хBA
Поведенческая аналитика (UEBA)
Модуль Role Mining
Анализ привилегий
Платформа и модуль аналитики
Единая среда для поддержки и принятия data-driven решений
Из чего состоит Dataplan
Выявление признаков скрытых угроз на основе исторических данных
- Нетипичное сетевое соединение, количество соединений или объем трафика хоста
- Нетипичный процесс, количество процессов, время работы пользователя
- Превышение типичного количества изменений системного реестра, служб
- Нетипичный для группы хостов локальный пользователь
- Доступ к БД с нетипичных устройств, нетипичные операции доступа и множество других
Модуль хBA
Поведенческая аналитика (UEBA)
Модуль Role Mining
Анализ привилегий
Уведомления о найденных аномалиях по почте или syslog, например, в SIEM
Платформа и модуль аналитики
Единая среда для поддержки и принятия data-driven решений
Из чего состоит Dataplan
Выявление признаков скрытых угроз на основе исторических данных
- Нетипичное сетевое соединение, количество соединений или объем трафика хоста
- Нетипичный процесс, количество процессов, время работы пользователя
- Превышение типичного количества изменений системного реестра, служб
- Нетипичный для группы хостов локальный пользователь
- Доступ к БД с нетипичных устройств, нетипичные операции доступа и множество других
Модуль хBA
Поведенческая аналитика (UEBA)
Модуль Role Mining
Анализ привилегий
Уведомления о найденных аномалиях по почте или syslog, например, в SIEM
Платформа и модуль аналитики
Единая среда для поддержки и принятия data-driven решений
Из чего состоит Dataplan
Выявление избыточных и нетипичных прав доступа, неявных привилегированных пользователей
Формирование сведений по действительным правам доступа пользователей для ИБ и ИТ подразделений
Снижение трудозатрат на управление доступом
Внедрение оптимальной модели RBAC без нарушения бизнес-процессов
Контроль выполнения изменений прав доступа
Модуль хBA
Поведенческая аналитика (UEBA)
Модуль Role Mining
Анализ привилегий
Платформа и модуль аналитики
Единая среда для поддержки и принятия data-driven решений
Из чего состоит Dataplan
Выявление избыточных и нетипичных прав доступа, неявных привилегированных пользователей
Формирование сведений по действительным правам доступа пользователей для ИБ и ИТ подразделений
Снижение трудозатрат на управление доступом
Внедрение оптимальной модели RBAC без нарушения бизнес-процессов
Контроль выполнения изменений прав доступа
Модуль хBA
Поведенческая аналитика (UEBA)
Модуль Role Mining
Анализ привилегий
Платформа и модуль аналитики
Единая среда для поддержки и принятия data-driven решений
Эффект от внедрения Dataplan
Узнайте стоимость платформы Dataplan
Ответьте на несколько вопросов — мы рассчитаем стоимость и свяжемся с вами
Визуализация поведения, контекста и выявление аномалий помогают быстрее понять, что произошло, и отреагировать на возможные угрозы
Инсайдеры, компрометации данных, отклонения от нормы — Dataplan находит то, что проходит мимо СЗИ (DLP, SIEM и пр.), SOC или обнаруживается слишком поздно
Детектирование аномалий и скрытых угроз на ранних этапах
Автоматический анализ поведения пользователей, объектов и привилегий снижает нагрузку на команды ИБ
Снижение зависимости от ручного труда и экспертизы
Платформа показывает реальные паттерны использования корпоративных систем, помогает выявить избыточные привилегии и выстроить оптимальную RBAC-модель
Эффективное управление правами доступа
Dataplan работает с нестандартными источниками и позволяет контролировать участки инфраструктуры, которые традиционно остаются «в тени»
Расширение зоны видимости в изолированных и легаси-сегментах
Точное и быстрое расследование инцидентов
Кейсы применения Dataplan
прикладных
систем
баз данных
Выявили инсайдерскую активность и аномальные обращения к базам данных в изолированном сегменте, где отсутствовало логирование из-за высокой нагрузки
Обеспечили поведенческую аналитику, сократили затраты на построение системы мониторинга и дали контекст для расследований
200+
100+
уникальных пользователей в сутки
событий
в сутки
Выявили аномалии в поведении внешних пользователей
Обнаружили подозрительные сценарии доступа и предоставили контекст для блокировки пользователей и хостов
Повысили эффективность антифрод-систем за счет поведенческой аналитики на основе событий балансировщиков
2+ млн
20+ млрд
пользователей
Создали проект модели RBAC, который лег в основу настройки IDM
Обнаружили критичные отклонения в правах доступа и сформировали рекомендации по устранению нарушений
Провели оценку состояния службы каталогов и выявили пользователей с аномальными привилегиями
100 000+
групп безопасности
90 000+
Платформа легко реализует любой сценарий применения и подстроится под ваши задачи
Анализ доступов к данным
Анализ взаимодействия
Ваш сценарий использования
Риск-скоринг отклонений в правах доступа
Контроль существующих прав доступа
Выявление «забытых» прав доступа
Обнаружение избыточных прав
Анализ привилегий
Протестируйте Dataplan в вашей организации
Отправьте заявку – мы организуем демонстрацию в удобном формате и расскажем об условиях тестирования
Платформа легко реализует любой сценарий применения и подстроится под ваши задачи
Анализ доступов к данным
Анализ взаимодействия
Ваш сценарий использования
Файловые серверы
Базы данных
Web-ресурсы и приложения
Анализ привилегий
Протестируйте Dataplan в вашей организации
Отправьте заявку – мы организуем демонстрацию в удобном формате и расскажем об условиях тестирования
Платформа легко реализует любой сценарий применения и подстроится под ваши задачи
Анализ доступов к данным
Анализ взаимодействия
Ваш сценарий использования
Средства защиты информации
Телеметрия сетевого трафика, netflow
Почта
Системы и сервисы
Анализ привилегий
Протестируйте Dataplan в вашей организации
Отправьте заявку – мы организуем демонстрацию в удобном формате и расскажем об условиях тестирования
Нам доверяют
Заказчики
Партнеры
к серверу для установки Dataplan
Документация
Минимальные требования
Процессор
Сетевой адаптер
Дисковое пространство
Оперативная память
Руководство администратора
Руководство по установке
Продуктовая презентация
Руководство пользователя
не менее 1 Гбит/с
Монитор
для комфортной работы рекомендуемая диагональ 24 дюйма
RAID 5/6/10 общим объемом не менее 2 ТБ
не менее 32 ГБ
не менее 16 ядер, тактовая частота не менее 2 ГГц
FAQ
Да, реализовано гибкое разграничение доступа ко всем функциям и данным на основе ролевой модели
с возможностью создания собственных ролей. Настройки доступа могут устанавливать видимость на уровне отдельных таблиц и баз данных, элементов визуализаций и отчетов, а также маскировать данные.
с возможностью создания собственных ролей. Настройки доступа могут устанавливать видимость на уровне отдельных таблиц и баз данных, элементов визуализаций и отчетов, а также маскировать данные.
Да, поставляется набор из датасетов, 35 демонстрационных профилей для возможности обучения функциям поведенческой аналитики.
Отказоустойчивость может обеспечиваться за счет кластеризации модуля хранения данных и резервирования других компонентов платформы.
Да, есть. Сведения по обнаруженным аномалиям, их уровням критичности, рассчитанным значениям, параметрам и т.д. могут передаваться во внешние системы по syslog
Да, есть. В платформу встроены инструменты формирования скриптов обработки данных, в т.ч. с использованием встроенных ML библиотек
Блог NGR Softlab
Другие продукты NGR Softlab
Alertix
Эффективная SIEM-система для комплексного мониторинга и выявления инцидентов ИБ. Обеспечивает поддержку процессов расследования инцидентов и принятия решений о реагировании на них
Infrascope
РАМ-решение для управления привилегированным доступом, защиты данных, мониторинга и протоколирования действий пользователей в корпоративных системах
Взгляните на безопасность по-другому
Остались вопросы или хотите подробнее узнать о нашем решении?
Оставляйте заявку – проконсультируем в кратчайшие сроки в удобном для вас формате
Оставляйте заявку – проконсультируем в кратчайшие сроки в удобном для вас формате
