Dataplan — аналитическая платформа для решения задач ИБ, которая анализирует Big Data с помощью алгоритмов Machine Learning. Она предоставляет инструменты для комплексной оценки состояния системы защиты информации, поведения пользователей и элементов инфраструктуры.

Основные модули и их функционал:
– работа с источниками данных. Сбор, фильтрация и предобработка структурированных и неструктурированных данных. Отсутствие привязки к вендору источника данных;
– хранение данных. Размещение данных в хранилище с механизмами онлайн-обработки аналитических запросов (OLAP). Автоматическое сжатие данных для оптимизации затрат на дисковые массивы;
– аналитика данных. Редактор запросов и систем визуализации. Конструктор индивидуальных систем отчетности (дашбордов). Возможность использования собственных скриптов обработки данных;
– модуль поведенческой аналитики. Функции класса решений UBA/UEBA. Автоматическая оценка границ параметров нормального поведения объектов контроля. Использование данных об объектах контроля из разных источников без привязки к вендору и типу. Автоматическое отслеживание отклонений и аномалий в поведении и информирование о них;
– модуль ролевого моделирования. Автоматическая генерация модели разграничения доступа на основе ролей (RBAC) по данным из MS AD. Постоянная оценка состояния службы каталогов для построения лучшей модели RBAC. Информирование о пользователях со скрытыми привилегиями и неэффективных группах безопасности.

Преимущества Dataplan:
– модульная архитектура позволяет использовать только необходимые функции модулей расширения или создавать собственные с применением базового модуля аналитики;
– инструменты платформы предоставляют разные возможности для разных пользователей: руководители получают графическое представление, специалисты ИБ — статистику по отклонениям, аналитики — возможность дополнительного анализа данных, даже без знаний в области data science;
– алгоритмы машинного обучения снижают риски ошибок, автоматизируют рутинные действия, анализируют данные и предоставляют результаты;
– инструменты анализа данных позволяют эффективно решать нетиповые задачи без лишних ограничений.


Замещаемое ПО:
  • Exabeam UEBA
  • Forcepoint UEBA
  • LogRhythm UserXDR
  • Microsoft Azure Advanced Threat Analytics
  • Microsoft Power BI
  • Palo Alto Cortex XDR
  • Qradar UEBA
  • Securonix UEBA
  • Splunk
Происхождение:
  • отечественное ПО
Платформы:
  • Web
  • Десктоп Windows
Отрасль применения:
  • Информационные технологии
Заказчики:
  • Госкомпании
  • Муниципальные учреждения
  • Малый бизнес
  • Средний бизнес
  • Крупный бизнес
Модель распространения:
  • Покупка лицензии
Развертывание ПО:
  • Облако
  • Сервер
Аккредитации:
  • в реестре отечественного ПО
  • резидент Сколково

Отзывы не найдены

Аналогичные продукты