Anti-Malware опубликовал подробный обзор нашего нового продукта – Системы управления безопасностью файлов 🛡.

Читайте материал, чтобы узнать, как наше решение помогает организовать непрерывную проверку поступающих файлов на безопасность и снизить нагрузку на специалистов по ИБ ⤵️

🆕 Наша компания приступила к исследованию собственной модели для поиска аномалий в данных DivergentGPT! 😎🔈

🗣Модель призвана помочь выявлять аномалии в последовательности событий и будет наиболее полезной в сферах, где не обнаруженные вовремя отклонения могут привести к серьёзным последствиям, например, в энергетике, финансах и безопасности информационных систем.

🗣Эксперты NGR Softlab предложили строить прогнозы на основе так называемых foundation-моделей, изначально созданных для обработки текстовых данных. В отличие от традиционного подхода, который подразумевает тщательную выборку данных по определённым параметрам и плохо подходит для анализа новой информации, GPT-модели были обучены на большом количестве данных из разных сфер – энергетики, транспорта, ритейла, финансов и т.д., что позволяет им быстро адаптироваться к новым сведениям.

🗣Они обрабатывают знания, полученные из естественного языка, переносят их на числовые последовательности и на основе этой информации успешно ищут скрытые закономерности событий.

🗣Собственная модель DivergentGPT, разработанная NGR Softlab, развивает идеи GPT-подходов для поиска аномалий во временных рядах.

«Мы заметили, что обычные foundation модели чаще всего ограничиваются точечным прогнозом следующих значений. DivergentGPT же предсказывает событие, выходящее за пределы нормы, и оценивает возможный диапазон отклонения. Благодаря тому, что DivergentGPT является foundation-моделью, знания, полученные на обучающих данных, переносятся на новые наборы данных, в которых ищутся аномалии. Это означает, что модель может точнее выявлять отклонения в поведении пользователей, работе оборудования или предстоящие колебания финансовых показателей компаний и сразу же показывать вероятный разброс этих изменений», – поясняет Павел Владимиров, эксперт отдела анализа данных NGR Softlab.

🗣Специалисты NGR Softlab продолжают исследование, по результатам которого продукты компании получат расширенные возможности.

🗣Полную версию статьи вы можете прочитать на сайте NGR Softlab

#Новости

⌨️ Электронная почта – один из самых часто используемых каналов, через которые злоумышленники проникают в инфраструктуру компании.

Наш эксперт, руководитель отдела анализа данных NGR Softlab Алексей Егоров в своей колонке на CISOCLUB дал практические советы, как повысить безопасность почтового сервера и корпоративной почты.

Основные рекомендации:

🔄установка антивирусного ПО

🔄мониторинг журналов ОС

🔄мониторинг журналов приложений и средств защиты

🔄контроль доступа администраторов к почтовым серверам

➡️Ещё больше рекомендаций читайте по ссылке

#ЭкспертноеМнение

🔈 Сообщаем о совместимости SIEM Alertix от NGR Softlab с отечественной СУБД Postgres Pro!

Решение от Postgres Professional войдёт в новую версию SIEM Alertix, которая будет доступна в ближайшее время, и повысит уровень надёжности, производительности и безопасности соответствующего компонента и системы в целом. 🛡

🔗 NGR Softlab и Postgres Professional провели успешное тестирование на совместимость своих продуктов. По итогам испытаний NGR Softlab получила сертификат, подтверждающий корректную работу SIEM Alertix с СУБД Postgres Pro Standard 15 и её сертифицированной редакцией — Postgres Pro Certified.

«Мы стремимся постоянно повышать качество своих продуктов и провели большую работу, чтобы добиться совместимости с СУБД от одного из лидеров рынка. Это позволит в дальнейшем интегрировать Postgres Pro в SIEM Alertix и усилить защиту инфраструктуры наших клиентов. Кроме того, включение в нашу SIEM ещё одного компонента российского производства полностью соответствует стратегии импортозамещения», — прокомментировал Алексей Дашков, директор центра развития продуктов NGR Softlab.

Postgres Pro — отечественная система управления базами данных. Редакция Postgres Pro Standard содержит более 40 основных разработок — поддерживает секционирование таблиц, улучшенный полнотекстовый поиск, работу с покрывающими индексами, утилиту pg_probackup, расширение pgpro_pwr, графическую платформу PPEM, а также инкрементальное резервное копирование и оптимизацию для работы с «1С:Предприятие».

#Новости

Компании ужесточают требования по информационной безопасности к своим подрядчикам на фоне волны кибератак на цепочки поставок. 🛡

Один из способов защититься – это осуществление доступа подрядчиков к системам компании только через PAM.

Почему именно PAM и как с его помощью можно противостоять таким атакам? Рассказываем на примере PAM Infrascope от NGR Softlab – высокопроизводительного российского решения, которое позволяет контролировать действия поставщиков услуг и внутренних привилегированных пользователей.

Infrascope – это готовый инструмент, который обладает целым рядом функций для этих целей:

➡️Контроль действий пользователей, в том числе в режиме онлайн, с возможностью перехвата управления над сессией
➡️Контроль привилегированных учётных записей: проверка актуальности, ротация паролей, поиск на устройствах новых УЗ, созданных в обход политик
➡️Политика минимальных привилегий
➡️Дополнительные механизмы аутентификации: 2FA (TOTP-token, SMS, email), временные учётные записи портала
➡️Согласующие на выполнение действий
➡️Логирование. Отправка данных в системы мониторинга по Syslog
➡️Поиск поведенческих аномалий действий пользователей с формированием уровня риска

Напоминаем, что атаки через подрядчиков – один из самых распространённых методов получения несанкционированного доступа к ресурсам компаний, который может приводить к остановке бизнеса.❗️

Свяжитесь с нашими экспертами, чтобы получить больше информации об Infrascope и узнать, как вы можете обезопасить свой бизнес.

🔈 Выпускаем в мир новую версию нашего продукта – аналитической платформы Dataplan!

Dataplan 2.1 призван помочь аналитикам быстро и эффективно выполнять задачи информационной безопасности и будет полезен компаниям на фоне острого дефицита ИБ-специалистов

Ключевые обновления в Dataplan 2.1 касаются модуля поведенческой аналитики xBA, отвечающего за поиск аномалий и скрытых угроз:

🗣Для ускорения поиска в платформу добавили возможность проводить его сразу по нескольким группам пользователей с похожим поведением, которые для удобства объединяются в один поведенческий профиль. При этом настроить такой профиль можно всего за несколько кликов: больше нет необходимости вводить все данные вручную, ряд полей система заполнит автоматически.

🗣Для учёта большего бизнес-контекста в поведении пользователей добавлены настройки, позволяющие изменять интервал времени, в котором система наблюдает за параметрами действий. Это позволит, например, не трактовать как аномалию отсутствие сотрудника из-за отпуска или больничного и минимизирует для аналитиков вероятность ошибки.

«Мы понимаем «боли» аналитиков, которые тратят большое количество времени на решение рутинных задач ИБ. Новая версия Dataplan разработана им в помощь. Она упростит работу по выявлению и расследованию инцидентов информационной безопасности, существенно повысит эффективность подразделений ИБ и будет особенно полезной компаниям на фоне острого дефицита ИБ-специалистов, давая стратегическое преимущество их бизнесу», – говорит Алексей Дашков, директор центра развития продуктов NGR Softlab

❔❔ Узнать больше о Dataplan 2.1 можно на сайте NGR Softlab – здесь подготовили для вас информацию со всеми подробностями

#Новости

А вы уже ознакомились с новым Приказом ФСТЭК №117, который актуализирует и расширяет требования к защите информации в государственных информационных системах? Если нет, то у вас есть время до 1 марта 2026 года, когда документ вступит в силу.

ℹ️В приказе уделяется большое внимание контролю привилегированного доступа, поэтому мы решили подробно рассказать о том, что изменится и как наше решение – PAM Infrascope – помогает выполнять требования регулятора уже сейчас:

⌛ Минимум прав: выдаём доступ только в нужных объёмах, никаких лишних полномочий.

⌛ Строгая аутентификация: поддержка FIDO2, Рутокен MFA, Yubikey и других решений для безопасного входа.

⌛ Персонификация действий: фиксируем, кто зашёл, что делал, и записываем сессии на видео. Это не просто соответствие нормам, это надёжная и гибкая система безопасности, заточенная под актуальные угрозы.

Подробнее о том, какие требования по контролю за привилегированным доступом заложены в новом законе и как PAM Infrascope помогает их выполнять, читайте в нашей статье

Больно не будет? 👀 Разбираем, какие ошибки не стоит допускать при внедрении PAM

Внедрение PAM — один из ключевых шагов к повышению зрелости ИБ в компании. Но даже после запуска многие организации продолжают сталкиваться с обходами, теневыми доступами и «провисающими» сервисными учётками, а 56% ИТ-руководителей признают, что их проекты по внедрению PAM не достигли изначально поставленных целей.

Почему так происходит и что с этим делать – разберёмся на вебинаре 15 июля в 11:00 по мск.

Эксперты NGR Softlab в формате живой дискуссии обсудят, почему запуск PAM «для галочки» не работает, расскажут, какие ошибки внедрения превращают инструмент защиты в формальность и как этого избежать.

Приходите на вебинар, чтобы узнать:

📌 Почему «невидимые» зоны доступа — например, устаревшие или сервисные учётки — часто остаются вне зоны контроля даже после внедрения PAMЧто происходит, когда PAM не связан с процессами и инфраструктурой
📌 Как избежать ошибок в выборе архитектуры PAM: агентская VS безагентская модель
📌 Как реализовать ротацию, аудит и контроль доступа без перегрузки администраторов и саботажа со стороны пользователей

😎 Зарегистрироваться на вебинар можно по ссылке

Проводим опрос по защищённости баз данных! 📈📉

🔎 Сегодня почти нет актуальных исследований о том, как компании контролируют доступ к базам данных и насколько приоритетным они считают такой контроль. Между тем его отсутствие может привести к утечкам конфиденциальной информации, невозможности быстро отследить или остановить вредоносные действия инсайдеров и сложностям в реагировании.

🔎 NGR Softlab проводит исследование «Мониторинг и контроль доступа к базам данных», которое поможет нам внести улучшения в свои продукты. Его результаты опубликуем в наших каналах 😎

☄️ Примите участие в опросе и внесите свой вклад в повышение осведомлённости рынка об актуальных киберугрозах!

P. S. Мы не собираем персональные данные. Опрос полностью анонимный.

Мы обновили SIEM Alertix до версии 3.8.0! 🔄

Ключевые возможности новой версии:

🗣добавлен функционал построения дашбордов, позволяющий быстро формировать аналитическую отчётность и визуализировать сложные наборы данных. Дашборды легко составляются и доступны через единый интерфейс продукта;

🗣добавлена поддержка запуска скриптов. Новый инструмент позволяет создавать собственные скрипты для сбора и анализа данных из внешних систем, а также может использоваться для подключения специфических систем. Данный функционал призван снизить среднее время выявления инцидентов и реагирования на них (MTTD и MTTR) и будет активно развиваться компанией и в дальнейшем;

🗣поддержка интеграции с Kaspersky Security Center (KSC) для сбора и пополнения данных, а также для сбора сведений об обнаруженных уязвимостях. Это позволит компаниям проводить инвентаризацию уже имеющимися средствами, без необходимости устанавливать дополнительное ПО;

🗣в продукт добавлена электронная документация. Начиная с версии 3.8.0, вся необходимая документация доступна по клику прямо в интерфейсе Alertix.

🔗 Узнать подробности можно по ссылке

Что нужно учитывать компаниям при трансграничной передаче данных? ❓

С 1 июля вступили в силу новые положения 152-ФЗ «О персональных данных», который запрещает компаниям хранить первичные персональные данные за рубежом. При этом если оператор уже собрал данные в базу, находящуюся на территории РФ, то закон позволяет их трансграничную передачу при соблюдении нескольких условий. Одно из них – обеспечение конфиденциальности. Рассказываем, что нужно учитывать, если такая передача необходима, и как продукты NGR Softlab могут помочь в этом.

Для обеспечения конфиденциальности трансграничной передачи можно использовать несколько инструментов:

ℹ️ Сегментировать сеть
Первый шаг к обеспечению стратегии zero trust, но при этом сложный, так как подразумевает инвентаризацию активов и потоков информации. С помощью системы Dataplan можно понять реальное взаимодействие пользователей с системами, данные которых потенциально будут храниться за рубежом или во внешних сервисах, выделить необходимые сервисы и приложения в отдельные сегменты, настроить дополнительный контроль. Это поможет снизить риск остановки бизнес-процессов.

ℹ️ Использовать связку Dataplan и анализатора сетевого трафика до удалённых баз данных и систем
Понимая, какие данные отправляются в зарубежные системы и какие запрашиваются с территории РФ (в т. ч. на уровне SQL-запросов), можно ограничить распространение защищаемой информации.

ℹ️ В случае, если нет возможности обеспечить контроль утечки при проведении технологических работ, можно использовать PAM Infrascope
Он позволит маскировать потенциально чувствительные данные при трансграничном обслуживании систем, контролировать доступ обслуживающего персонала со стороны зарубежных контрагентов, снизить вероятность утечки данных.

ℹ️ Настройка журналов доступа
Важный механизм, особенно если речь идёт о мониторинге сотен или тысяч узлов. Поток журналов событий из разных источников – Windows, Linux, Unix, СУБД – можно направить в SIEM Alertix, которая обеспечит комплексный мониторинг и выявление инцидентов ИБ. Реализованный в Alertix функционал сбора инцидентов по слабым каналам связи позволит снизить нагрузку на международные каналы.

😎 Свяжитесь с нами, чтобы узнать больше о решениях NGR Softlab.

Подтверждена совместимость PAM Infrascope и Blitz Identity Provider ✔️

Что это означает для наших клиентов?

✅ ещё более высокий уровень защиты привилегированного доступа

✅ больше удобства для конечных пользователей

✅ в периметре Infrascope появилась ещё одна российская система аутентификации, что усиливает независимость инфраструктуры организации от зарубежных решений

Подробнее – в новости на нашем сайте

#Новости

Нашей компании исполняется 6 лет! 🎉🎉🎉

NGR Softlab сегодня - это:

🎆 компания, объединяющая более ста профессионалов, создающих интеллектуальные решения кибербезопасности;

🎆 заметный игрок на рынке ИБ, производитель как продуктов традиционных классов (PAM Infrascope, SIEM Alertix), так и уникальных решений, не имеющих аналогов на российском рынке (Dataplan, Система управления безопасностью файлов);

🎆 участник крупнейших отраслевых рейтингов (CNews, RAEX, TAdviser);

🎆 Ваш надёжный союзник в мире кибербезопасности.

Мы искренне благодарим наших клиентов за доверие, а наших сотрудников – за профессионализм и желание помочь бизнесу в решении даже самых сложных задач 🙌 ✨

Правительство рассматривает предложение законодательно закрепить для операторов персональных данных требование использовать только российское ПО, включая СУБД. ✍️

➡️Переходный период предлагается ограничить 1 сентября 2027 года.

➡️Вместе с коллегами по рынку рассказали «Коммерсанту» о том, что можно сделать, чтобы помочь операторам персональных данных выполнять новые обязательства. В частности, одним из инструментов может быть использование сертифицированных ответвлений некоторых open source решений.

Николай Перетягин, менеджер по продукту NGR Softlab: «Безусловно, всем бы было легче, если бы либо разработчики СУБД сертифицировали свои продукты, либо все же регулятор создал единый реестр дистрибутивов сертифицированного ПО (включая библиотеки и другие зависимые компоненты), которыми могли бы пользоваться все, кому необходимо обеспечить защиту персональных данных.

Успешному переходу могли бы способствовать субсидирование, рассрочки либо другие механизмы, которые бы позволили операторам обработки персональных данных реализовать требования в указанный срок и при этом не лишиться из-за затрат бизнеса, а разработчикам ПО – не лишиться заработка. Вероятно, также стоит проработать вопрос создания доступных типовых решений (программных комплексов) для малого и среднего бизнеса, которые покроют потребности большинства операторов».

Полный текст статьи читайте по ссылке

Интеграция Alertix и Secret Cloud Enterprise: больше прозрачности и меньше рисков 🛡

SIEM-система Alertix теперь интегрирована с Secret Cloud Enterprise — комплексным решением для безопасной и эффективной работы с корпоративными данными.

Что даёт интеграция:

✔️ Все события безопасности из SCE автоматически поступают в Alertix — полная картина ИБ в одном месте.

✔️ Полноценный аудит событий: фиксируются все действия пользователей, включая попытки входа и IP-адреса.

✔️ Умная аналитика помогает выявлять подозрительные активности и предотвращать угрозы.

✔️ Оперативное реагирование на угрозы с помощью функционала выполнения скриптов.

Подробности читайте в новости на нашем сайте

Продолжаем рассказывать о том, как наши продукты помогут соблюдать требования нового приказа ФСТЭК №117 к ГИС.

Мы уже писали, как можно добиться соответствия новым требованиям с помощью PAM Infrascope, и теперь подготовили материал о том, чем будет полезен ещё один наш продукт – аналитическая платформа Dataplan.

Dataplan поможет:

✔️ проанализировать отклонения в доступе к базам данных и выявить неправомерные действия пользователей;

✔️ проанализировать текущие назначенные права доступа и визуализировать реально используемые по журналам доступа систем;

✔️ снизить нагрузку при обработке больших массивов данных безопасности за счёт применения технологий ИИ

Dataplan помогает реализовать обнаружение фактов несанкционированного доступа к информационным системам и содержащейся в них информации, модификации, подмены, удаления информации. Анализ исторически накопленных данных позволяет понять, что происходило в прошлом для лучшей защиты в настоящем и предотвращении вероятных угроз в будущем.

🔗Подробнее – читайте на нашем сайте

Крупным компаниям с разветвлённой сетью представительств в регионах бывает непросто выстроить надёжную систему информационной защиты.

Мешают не всегда налаженные процессы взаимодействия между головным и местными офисами, «зоопарк» СЗИ, нехватка компетенций в регионах.

❓Как тогда предотвратить атаки? ❓

Если цель злоумышленников – промышленный шпионаж или кража персональных данных, то атаки могут быть сложными операциями, которые растягиваются на месяцы или даже годы.

⏸ Вовремя отследить готовящееся нападение поможет внедрение SIEM Alertix с возможностью ретроспективного поиска и посткорреляцией. Новые IoC, наложенные на данные, которые хранятся в системе долгое время, помогут обнаружить запросы к C&C-серверам и оперативно выявить скомпрометированные УЗ и APM. Благодаря этому атаку получится предотвратить на этапе перемещения по сети.

Вывод: никогда не игнорируйте прошлое, если хотите защитить себя в будущем.

Узнать больше о возможностях Alertix