Dataplan — аналитическая платформа для решения задач ИБ, которая анализирует Big Data с помощью алгоритмов Machine Learning. Она предоставляет инструменты для комплексной оценки состояния системы защиты информации, поведения пользователей и элементов инфраструктуры.
Основные модули и их функционал:
– работа с источниками данных. Сбор, фильтрация и предобработка структурированных и неструктурированных данных. Отсутствие привязки к вендору источника данных;
– хранение данных. Размещение данных в хранилище с механизмами онлайн-обработки аналитических запросов (OLAP). Автоматическое сжатие данных для оптимизации затрат на дисковые массивы;
– аналитика данных. Редактор запросов и систем визуализации. Конструктор индивидуальных систем отчетности (дашбордов). Возможность использования собственных скриптов обработки данных;
– модуль поведенческой аналитики. Функции класса решений UBA/UEBA. Автоматическая оценка границ параметров нормального поведения объектов контроля. Использование данных об объектах контроля из разных источников без привязки к вендору и типу. Автоматическое отслеживание отклонений и аномалий в поведении и информирование о них;
– модуль ролевого моделирования. Автоматическая генерация модели разграничения доступа на основе ролей (RBAC) по данным из MS AD. Постоянная оценка состояния службы каталогов для построения лучшей модели RBAC. Информирование о пользователях со скрытыми привилегиями и неэффективных группах безопасности.
Преимущества Dataplan:
– модульная архитектура позволяет использовать только необходимые функции модулей расширения или создавать собственные с применением базового модуля аналитики;
– инструменты платформы предоставляют разные возможности для разных пользователей: руководители получают графическое представление, специалисты ИБ — статистику по отклонениям, аналитики — возможность дополнительного анализа данных, даже без знаний в области data science;
– алгоритмы машинного обучения снижают риски ошибок, автоматизируют рутинные действия, анализируют данные и предоставляют результаты;
– инструменты анализа данных позволяют эффективно решать нетиповые задачи без лишних ограничений.
- Exabeam UEBA
- Forcepoint UEBA
- LogRhythm UserXDR
- Microsoft Azure Advanced Threat Analytics
- Microsoft Power BI
- Palo Alto Cortex XDR
- Qradar UEBA
- Securonix UEBA
- Splunk
- отечественное ПО
- Web
- Десктоп Windows
- Информационные технологии
- Госкомпании
- Муниципальные учреждения
- Малый бизнес
- Средний бизнес
- Крупный бизнес
- Покупка лицензии
- Облако
- Сервер
- в реестре отечественного ПО
- резидент Сколково
Отзывы не найдены