Российский производитель решений для информационной безопасности NGR Softlab выпустил масштабное обновление аналитической платформы Dataplan – версию 2.4. В продукт внедрен DivergentGPT – собственная ИИ-модель NGR Softlab для анализа отклонений во временных рядах, которая учитывает бизнес-процессы компании, уменьшает количество ложных срабатываний и снижает нагрузку на аналитика. Об этом CNews сообщили представители NGR Softlab.
ИИ-модель DivergentGPT внедрена в модуль поведенческой аналитики xBA. Обученная на более чем 40 млн временных рядов, она позволяет точнее оценивать отклонения, учитывает контекст и последовательность значений, снижает количество ложных срабатываний и уменьшает нагрузку на аналитика.
Dataplan 2.4 соотносит результаты поведенческого анализа с логикой бизнес-процессов компании. Система сопоставляет рассчитанное значение не только с собственной моделью отклонений, но и с порогом, заданным компанией для конкретного процесса – например, критическим объемом переданных данных – и выделяет те события, которые критичны и по мнению модуля, и по заданному условию. Это помогает аналитику точнее интерпретировать найденные значения, снижает «шум» и дает возможность сразу увидеть действительно серьезные аномалии.
Еще одно изменение в модуле xBA – новые функции профилирования для поиска скрытых угроз, связанных с объектами инфраструктуры. Теперь платформа может выявлять нетипичное поведение в работе роботизированных (сервисных, заскриптованных) учетных записей, хостов и других объектов, признаки их компрометации, новые параметры для групп объектов и аномалий в заданном временном интервале. Последнее полезно, например, когда необходимо «обнулить» накопленные сведения после проведения пентеста.
Важным изменением стало также внедрение в Dataplan 2.4 рекомендованной модели данных, использование которой позволит пользователю получить 46 уже готовых профилей и 14 аналитических дашбордов для работы с телеметрией сетевого трафика, почтой, файлами, учетными записями.
«Мы продолжаем развивать Dataplan как решение, предназначенное не только для поиска отклонений, но и как зрелый инструмент приоритизации действительно важных событий безопасности с учетом бизнес-процессов каждой конкретной компании, – сказал Николай Перетягин, менеджер по продукту. – Благодаря нашей собственной ИИ-модели DivergentGPT платформа сокращает количество событий, подлежащих оценке человеком, уменьшает количество ложных срабатываний и существенно снижает нагрузку на аналитиков и операторов. Результаты анализа визуализируются с помощью удобных дашбордов, а нужную информацию можно получить всего за несколько кликов».
Поделиться
