Компания NGR Softlab представлена на карте рынка информационной безопасности TAdviser 2025🗺

Аналитический центр TAdviser выпустил новую карту рынка информационной безопасности, на которой отмечено более 290 компаний-разработчиков продуктов и сервисов в области кибербезопасности, а также поставщиков ИБ-услуг.

Решения NGR Softlab отмечены в трёх категориях:

🛡 «Управление событиями информационной безопасности (SIEM)»: SIEM Alertix, эффективная SIEM-система для комплексного мониторинга и выявления инцидентов ИБ, разработанная с участием специалистов из крупных коммерческих SOC.

🛡 «Контроль действий привилегированных пользователей (PAM)»: PAM Infrascope, производительная система для контроля и защиты привилегированного доступа, мониторинга и протоколирования действий в корпоративных системах.

🛡 «Система анализа поведения пользователей и сущностей (UEBA)»: аналитическая платформа с элементами искусственного интеллекта Dataplan, позволяющая выявлять аномалии, находить скрытые угрозы, которые не детектируются классическими СЗИ, и контролировать состояние бизнес-процессов.

✔️ Все решения включены в Реестр российского ПО ✔️

Большинство корпоративных сервисов сегодня работает через веб-интерфейс, поэтому так важно обеспечить управление веб-приложениями и контроль привилегированного доступа к веб-ресурсам.

Сделать это можно через PAM Infrascope, который позволяет организовать доступ к веб-ресурсам не только с помощью традиционных инструментов, но и с помощью модуля изолированных приложений – веб-браузера с запуском в docker-контейнере. Такие контейнеры создаются отдельно для каждого пользователя, что гарантирует изоляцию сессии и исключает пересечение данных, а после завершения сессии автоматически удаляются.

🔄 Написали статью, где рассказали подробнее, как это работает.

О чём надо позаботиться команде ИБ перед долгими новогодними праздниками, чтобы после их окончания не потерять контроль над событиями безопасности? 🎄🎊

Если у компании есть зрелый SOC, то вопрос организации работы в праздники лежит полностью в его компетенции. Как правило, в таких случаях для сотрудников компании уже прописаны все кейсы взаимодействия. Однако если по каким-то причинам процессы не настроены и нет команды, работающей 24/7, то будет полезным подготовиться.

Составили для ИБ-команд чек-лист, который поможет безболезненно пережить праздники⤵️

1️⃣Определить ответственных лиц за ИС

2️⃣ Выстроить матрицу ответственности и эскалации

3️⃣ Проинформировать сотрудников, куда обращаться и по каким причинам

4️⃣Проверить бэкапы и сделать контрольный – дополнительную резервную копию, чтобы обеспечить максимально актуальный набор данных для восстановления; разместить её в надёжном и защищённом месте, чтобы она была недоступна для случайного удаления, повреждения или компрометации.

5️⃣ Настроить мониторинг критичных систем

6️⃣ Подготовить план экстренного реагирования. Он должен включать ответы на такие вопросы, как, например, кто и как в случае чрезвычайной ситуации поедет в филиал. Возможно, стоит заранее договориться с подрядчиком, который сможет оперативно подстраховать на месте при необходимости.

Если в компании установлен дорогостоящий SIEM, то необязательно расширять его лицензию на неделю. Вместо этого можно «сложить» логи в OpenSearch и, если в дальнейшем потребуется анализ исторических событий, проанализировать их доступными инструментами или подключить к имеющемуся хранилищу для ретропоиска. При использовании SIEM Alertix сделать это будет проще благодаря поддержке Elastic: система выполняет полнотекстовый поиск по ненормализованным событиям. Это упрощает расследование инцидентов и помогает команде экономить ресурсы.

⚡️Дмитрий Пудов, заместитель генерального директора NGR Softlab, в интервью порталу TAdviser рассказал об изменениях приоритетов у заказчиков, о тенденциях российского рынка, а также о том, какими принципами мы руководствуемся в создании наших продуктов

🔗Читайте интервью по ссылке

Дорогие друзья!

Новый год – это праздник, который дарит атмосферу волшебства, и мы хотим, чтобы в этот день вы поверили в чудеса, а может быть даже стали их автором – для своих близких, друзей и всех тех, кто вам дорог 🎇

Компания NGR Softlab поздравляет вас с наступающим Новым годом! Пусть этот праздник принесёт ощущение уюта, тепла и спокойствия, а позитивный настрой сопутствует вам весь год 🎄🎉🎉

🎏🎏🎏До встречи в 2026-м! 🎏🎏🎏

Представляем обновление аналитической платформы Dataplan – версию 2.3 🚀

Ключевое изменение – новый модуль «Объекты системы», который:

✅ консолидирует информацию по выявленным отклонениям и рискам в поведении пользователей и связанных с ними объектов инфраструктуры

✅ помогает вовремя отследить возникновение аномалий, комплексно оценить риски и предупредить потенциальные инциденты ИБ

✅ упрощает для аналитиков принятие решений в ходе расследования

🔗 Подробности в Release Notes на сайте NGR Softlab

Что общего у CISO и богатыря? 🛡⚔️

1️⃣Как и богатырю, CISO нужно защищать вверенную инфраструктуру от нападений

2️⃣Как и богатырю, CISO приходится выбирать из множества решений те, которые действительно помогут

3️⃣Как и богатырю, CISO необходимы союзники

Об этом – корпоративный ролик NGR Softlab 🎥

Наш герой – CISO в образе богатыря, которому нужно спасти свой город. Какое оружие он предпочтёт? Сможет ли сделать осознанный выбор и найти инструменты, которые позволят распознать планы врагов задолго до вторжения? Смотрите видео на канале NGR Softlab на Rutube 🔗

🛡 SIEM Alertix 3.9 от NGR Softlab с расширенным функционалом упростит работу аналитиков ИБ

Ключевые особенности новой версии:

✔️ новый функционал управления скриптами с реагированием на события: можно использовать подготовленный скрипт для оперативного ограничения доступа к заражённому хосту или УЗ без написания сложных сценариев

✔️ параметры события - имя пользователя, домен, адрес источника и назначения – автоматически передаются в скрипт, на основе чего осуществляется ограничение доступа к скомпрометированному хосту или УЗ

✔️ список источников для инвентаризации пополнился информацией об ОС, ПО и аппаратном обеспечении

✔️ удобная навигация и возможность поиска не только по индексам, но и по обсерверам

Ссылка на Release Notes

🛡 Веб-браузер – одна из наиболее важных программ, с которой ежедневно работают миллионы пользователей. И если не соблюдать меры предосторожности, то он может стать серьёзным источником вредоносной активности.

Руководитель отдела анализа данных NGR Softlab Александр Акилин подготовил авторскую колонку для CISOCLUB, в которой рассказывает об основных нюансах работы с браузером в корпоративной среде и даёт рекомендации, как обеспечить безопасность ИТ-инфраструктуры на рабочих местах.

➡️Читайте колонку по ссылке

🛡 1 июня 2026 года вступит в силу приказ ФСБ №554, ужесточающий требования к средствам ГосСОПКА. Документ, в частности, обязывает СЗ обеспечивать расширенный мониторинг событий ИБ, автоматическую передачу данных в ГосСОПКА, хранение логов не менее 6 месяцев.

SIEM Alertix от NGR Softlab в полной мере реализует ключевые функции безопасности по новому приказу, обеспечивая:

🔄 управление доступом и аудит пользователей

🔄 регистрацию и долговременное хранение событий ИБ

🔄 резервирование и восстановление

🔄 оперативное обнаружение атак и реагирование

➡️ Подробнее о том, как SIEM Alertix помогает соответствовать новому приказу, читайте в нашем материале

Получить консультацию по SIEM Alertix

🔑 Учетные записи администраторов СУБД, архитекторов и ведущих разработчиков – это «золотые ключи» от всего королевства корпоративных данных. С ними можно легко изменить бизнес-процессы в компании, выгрузить миллионы записей или остановить критичный сервис. Как значительно снизить эти риски?

🔗Дмитрий Симак, менеджер по продукту PAM Infrascope NGR Softlab, в своей статье рассказывает, как с помощью современных PAM-решений свести к минимуму вероятность утечки чувствительных данных из БД, если сотрудники или подрядчики уже получили к ним легитимный доступ.

🗣Приглашаем на вебинар по SIEM Alertix 3.9

SIEM – это не просто система для «сбора логов», а решение, следующее в русле TDIR-подхода, при котором важно быстро и качественно проводить расследования, строить различные сценарии реагирования и автоматизировать их.

18 февраля, в 17:00 специалисты NGR Softlab совместно с приглашённым экспертом, Николаем Арефьевым из «Технологий киберугроз», проведут вебинар, на котором расскажут, как новая версия SIEM от NGR Softlab – Alertix 3.9 – соответствует запросам рынка, актуальным в 2026 году.

Приходите, чтобы узнать:

➡️ как Alertix 3.9 с автоматизированным реагированием на базе скриптов помогает закрывать типовые процессы реагирования без отдельного внедрения IRP;

➡️ как изменилась страница обзора: упрощенная навигация, вкладки с поддержкой датасетов, продвинутый поиск (в том числе по обсерверам) для точечной работы с источниками данных;

➡️ какие улучшения в инвентаризации и функционале агента помогут сделать процесс расследований удобнее и быстрее.

Спикеры:
Илья Одинцов, менеджер по продукту SIEM Alertix от NGR Softlab
Николай Арефьев, «Технологии киберугроз»

🔗Зарегистрироваться на вебинар

💧 Утечки из баз данных становятся всё более распространённой проблемой для компаний, при этом каналами утечек в большинстве случаев являются скомпрометированные учетные записи и действия инсайдеров.

➡️ Чтобы решить эту проблему, необходимо не просто контролировать вход и выход пользователей, а понимать, как именно они работают с БД.

Николай Перетягин, менеджер по продукту Dataplan компании NGR Softlab, в своей статье рассказывает, как оперативно выявить скрытые нарушения в тех случаях, когда бессильны традиционные инструменты, и предотвратить утечки.

Записаться на консультацию по Dataplan

NGR Softlab демонстрирует двукратный рост по итогам 2025 года🚀

Выручка NGR Softlab за 2025 год составила 699 млн. руб., что почти в два раза превышает аналогичный показатель предыдущего периода. Наиболее востребованными в портфеле вендора стали решения классов PAM, SIEM, а также аналитическая платформа Dataplan, предназначенная для выявления инсайдерских угроз.

«Мы довольны результатами и с удовлетворением отмечаем, что курс, взятый нашей компанией, нашёл отклик у рынка. В своих продуктах мы сознательно отказываемся от экосистемности, предлагая точечные решения, которые встраиваются в инфраструктуру организации, снижают нагрузку на бюджет и снимают привязку к единому вендору. Это отвечает запросу на эффективность продуктов ИБ и полностью соответствует нашей философии кибербезопасности как осознанного выбора. Рады, что компаний, разделяющих эту позицию, становится всё больше», – прокомментировал итоги года Евгений Ростовцев, генеральный директор NGR Softlab.

Читать новость на сайте

Зачем нужно динамическое маскирование данных (DDM) при подключении привилегированных пользователей к базам данных, если PAM и так контролирует доступ? ❓

➡️Утечки из баз данных чаще всего происходят из-за действий именно легитимных пользователей, которым открывается доступ не только к необходимой информации, но и к избыточным и даже конфиденциальным сведениям.

Разработчику для отладки платежей нужно знать схему транзакций, но не номера карт. А аналитику для отчётов по продажам нужны агрегированные суммы и даты, но не детали контрактов.

➡️Чтобы исключить выдачу пользователям чувствительной информации и при этом не снижать производительность целевых БД, в PAM Infrascope реализована функция динамического маскирования данных. Запрос проходит через прокси, где обрабатывается, проверяется по политикам доступа, и если для данного пользователя и контекста активны правила DDM, то система применяет маскирование для указанных полей.

В результате набор строк возвращается пользователю, но в преобразованном виде: телефон +7 (912) 345-67-89 превращается в +7 (912) ***-**-89.

➡️Разнообразие методов маскирования – от частичного сокрытия информации до замены реальных данных на вымышленные – позволяет настроить защиту точно под данные и бизнес-процессы заказчика.

➡️А дополнительные возможности PAM Infrascope – гибкие политики контроля команд и логирование действий – гарантируют действительно эффективную, эшелонированную защиту БД.