Dataplan 2.4 с собственной ИИ-моделью снизит нагрузку на аналитиков ИБ

Российский производитель решений для информационной безопасности NGR Softlab выпустил масштабное обновление аналитической платформы Dataplan — версию 2.4. В продукт внедрен DivergentGPT — собственная ИИ-модель NGR Softlab для анализа отклонений во временных рядах, которая учитывает бизнес-процессы компании, уменьшает количество ложных срабатываний и снижает нагрузку на аналитика.

ИИ-модель DivergentGPT внедрена в модуль поведенческой аналитики xBA. Обученная на более чем 40 млн временных рядов, она позволяет точнее оценивать отклонения, учитывает контекст и последовательность значений, снижает количество ложных срабатываний и уменьшает нагрузку на аналитика.

Dataplan 2.4 соотносит результаты поведенческого анализа с логикой бизнес-процессов компании. Система сопоставляет рассчитанное значение не только с собственной моделью отклонений, но и с порогом, заданным компанией для конкретного процесса — например, критическим объемом переданных данных — и выделяет те события, которые критичны и по мнению модуля, и по заданному условию. Это помогает аналитику точнее интерпретировать найденные значения, снижает «шум» и дает возможность сразу увидеть действительно серьезные аномалии.

Еще одно изменение в модуле xBA — новые функции профилирования для поиска скрытых угроз, связанных с объектами инфраструктуры. Теперь платформа может выявлять нетипичное поведение в работе роботизированных (сервисных, заскриптованных) учетных записей, хостов и других объектов, признаки их компрометации, новые параметры для групп объектов и аномалий в заданном временном интервале. Последнее полезно, например, когда необходимо «обнулить» накопленные сведения после проведения пентеста.

Важным изменением стало также внедрение в Dataplan 2.4 рекомендованной модели данных, использование которой позволит пользователю получить 46 уже готовых профилей и 14 аналитических дашбордов для работы с телеметрией сетевого трафика, почтой, файлами, учетными записями.

«Мы продолжаем развивать Dataplan как решение, предназначенное не только для поиска отклонений, но и как зрелый инструмент приоритизации действительно важных событий безопасности с учетом бизнес-процессов каждой конкретной компании, — говорит Николай Перетягин, менеджер по продукту. —  Благодаря нашей собственной ИИ-модели DivergentGPT платформа сокращает количество событий, подлежащих оценке человеком, уменьшает количество ложных срабатываний и существенно снижает нагрузку на аналитиков и операторов. Результаты анализа визуализируются с помощью удобных дашбордов, а нужную информацию можно получить всего за несколько кликов».