SODAT Analytics

11.10.2018 SODAT Analytics 2.2

Nová verze je zaměřena na optimalizaci výkonu pro zákazníky 500+. Došlo k výraznému zrychlení odezvy systému při vyhodnocení dat za větší časové období (1 – 4 měsíce). Lépe jsou také využívané dostupné hardware zdroje.

Mezi hlavní funkční novinky patří nové typy alertů, propojení jednotlivých alertů se zdrojovými daty pro lepší investigaci daného incidentu a možnost automatické konfigurace importu dat z rozhraní SODAT Protection.

V nové verzi najdete následující novinky a vylepšení:

  • Nové typy Alertů – byly přidány nové typy automatizovaných reportů, které je možné v systému využít. Všechny je opět možné odesílat prostřednictvím syslog do externích systémů. Jedná se o následující typy alertů:
    • Stažení spustitelného souboru – pokud je alert aktivní a zaměstnanec na stanici stahuje spustitelný soubor, je obsluha produktu upozorněna alertem.  Tento alert řeší  situace, kdy organizace není schopna detekovat, kdo a kdy zavlekl nežádoucí software nebo virovou nákazu.
    • Čtení spustitelného souboru z USB – řeší stejnou situaci jako alert výše, ale pro zavlečení spustitelného souboru z externího zařízení.
    • Nahrání souboru na veřejné úložiště – upozorňuje na soubory, které zaměstnance nahrává na veřejná úložiště. Alert je možno kombinovat s upozorněním na odchozí citlivé dokumenty. Detekce je prováděna na základě kategorie webových stránek „Veřejné úložiště“, kterou je možno modifikovat.
    • Připojení nového externího zařízení -  systém upozorňuje na připojení dosud neznámého externího zařízení, které by mohlo představovat narušení bezpečnosti.
    • Přístup na erotické webové portály  - upozorňuje na webové stránky z této kategorie, které zaměstnance navštěvuje. Alert pracuje s nastavenou pracovní dobu. Mimo nastavenou pracovní dobu není generován.
  • Vzájemné propojení alertů se zdrojovými daty  - pro zlepšení možnosti investigace jednotlivých incidentů byly jednotlivé aletry propojeny s reporty, které obsahují zdrojová data.
  • Import zobrazovaného jména z Microsoft Active directory – nově je možno importovat do produktu zobrazovaná jména zaměstnanců a odpadá tam nutnost jejich ručního zadávání.
  • Jednoduší propojení SODAT Protection s Analytics  -  při prvotní instalaci již není nutné ručně vyplňovat connection string v SODAT Analytics, ale tuto konfiguraci zajistí SODAT Protection v rámci úvodního průvodce nastavením.

 

25.07.2018 SODAT Analytics 2.1

Nová verze je zaměřena zejména na rozšíření možností vyhodnocení bezpečnostní incidentů (alertů) a vylepšení práce s aplikací.

Hlavní novinkou je nový Security dashboard, zobrazovaný po přihlášení aplikace, který nahradil původní přehledové statistiky. O současné statistiky nepřicházíte, ale byly přesunuty do sekce „Produktivita“ do reportu „Přehled“.

Nově byla přidána možnost předávat informace o alertech produktům třetích stran (SIEM, Log management) prostřednictvím syslog ng. Podrobný popis novinek a vylepšení naleznete níže.

Hlavní novinky:

  • Security dashboard – nová hlavní stránka produktu s přehledem nejdůležitějších informací ze sekce „Bezpečnost“ obsahující statistikou a vývoj alertů v čase, zaměstnance s nejvyšším risk skóre v organizaci a pravidla (aletry) představující největší riziko
  • Základní management alertů – v rámci nastavení aplikace přidána možnost správy alertů s možností deaktivovat/aktivovat počítání a zobrazování jednotlivých alertů
  • Integrace s nástroji třetích stran SIEM, Log management - v rámci systémových nastavení přidána možnost odesílat jednotlivé aletry prostřednictvím syslog
  • Sledování uploadu souborů dle domén – v rámci reportu „Přenos souborů na WWW“ přidána možnost vyfiltrovat uploady souborů z firmy dle domény, tj. kdo nahrává soubory na uloz.to, uschovna.cz a podobně

 

Opravené chyby, úpravy a optimalizace:

  • kompletně přepracované rozhraní pro nastavení a kategorizaci webových stránek a aplikací
  • opraveny chyby při zobrazování dat v prohlížečích Internet Explorer a Edge

17.06.2018 SODAT Analytics 2.0.2

Opravené chyby, úpravy a optimalizace:

  • Oprava chyby číselníku databáze v tabulce s externími zařízení, který zapříčiňoval občasné selhání importu dat

11.06.2018 SODAT Analytics 2.0.1

Novinky a vylepšení:

  • Revize stávajícího filtru. Nově jsou jednotlivé filtrované údaje zobrazovány v rámci horizontální lišty, jejímž prostřednictví lze položky odebírat, nebo celý filtr rychle vymazat.
  • Do tabulky s přehledem alertů přidán čas události, na základě které byl alert vyvolán. Pro zjištění této informace není již nutné zobrazit detail alertu.
  • Úpravy ve vyhodnocení efektivity uživatele, kdy systém lépe reaguje na nestandardní stavy na koncových stanicích, které při běžném provozu vznikají. V rámci této úpravy došlo k ošetření stavů, kdy nedojde k záznamu o vypnutí stanice z důvodu jejího pádu nebo přechodu do režimu s nízkou spotřebou.
  • Nově byly také ošetřeny stavy, kdy po instalaci na již spuštěné stanice nejsou dostupné informace o zapnutí stanice a přihlášení uživatele, až do jejich restartu.
  • Pro lepší identifikaci tiskárny přidána kompletní cesta, na níž se tiskárna nachází.

Opravené chyby, úpravy a optimalizace:

  • Ošetřeny stavy, kdy chybí některá data pro zobrazení reportu.
  • Pro úsporu místa optimalizován počet docker kontejnerů, staré kontejnery jsou po 72 hodinách mazány.
  • Opravena chyba při vytváření reportů v prohlížecích Internet Explorer a Edge.
  • Oprava u přepočtů jednotek v reportech detail oddělení a uživatele.

Omezení:

  • Aplikace je primárně optimalizovaná pro prohlížeč Google Chrome. Další podporované prohlížeče viz. fórum na našem Helpdeskovém portálu. Nicméně u těchto prohlížečů není ve verzi Analytics 2.0.1 zaručena stoprocentní funkčnost všech grafických prvků. Známým problémem je zobrazení grafů v prohlížečích Internet Explorer a Edge.

 

11.05.2018 SODAT Analytics 2.0

Nová verze SODAT Analytics 2.0 obsahuje celou řadu nových reportů a možností vyhodnocení dat a to zejména v oblasti bezpečnostního auditu a upozornění na podezřelé aktivity uživatele. 

V rámci úprav byly odděleny reporty vyhodnocující efektivitu zaměstnance od bezpečnostních reportů, které se primárně zabývají pohybem dat v organizaci. Vznikly tak samostatné sekce pro reporty v oblasti anomality, produktivity a bezpečnosti.

V rámci skupiny reportů „Bezpečnost“ vznikl systém upozornění na podezřelé aktivity uživatele prostřednictvím prioritizovaných alertů.

Hlavní novinky:

  • Nová sekce Bezpečnost obsahuje nové reporty
  • Alerty – prostřednictvím tabulkového přehledu je obsluha upozorňována na podezřelé aktivity uživatele. Jako alert se reportuje odesílání citlivých souborů mimo organizaci prostřednictvím e-mailu a internetu, ukládání na externí paměťová zařízení a jejich tisk. Dále jsou zobrazována upozornění na anomalitu v chování uživatele. 
    • Přístup k citlivým datům – jsou zaznamenávány a reportovány přístupy zaměstnanců k citlivým datům organizace. Systém eviduje přístupy k datům, která se nacházejí na sdílených uložištích a webových aplikacích. V rámci webových aplikací se zaznamenávají a reportují i přístup k jednotlivým URL.  Pro funkčnost reportu je nutné nejdříve tato umístění specifikovat v nastavení produktu.
    • Odchozí soubory – jsou zaznamenávány a reportovány soubory, které opouštějí organizaci prostřednictvím e-mailu, externích paměťových zařízení, internetu a tisku. Report obsahuje speciální pohled, který umožní zobrazit pouze odchozí citlivé soubory.
    • V rámci detailu oddělení přidáno vyhodnocení anomality pro dané oddělení.  Jedná se o celkový součet anomality zaměstnance v jednotlivých oblastech.
  • Nová struktura memu. Nově menu rozděleno na Dashboard, Anomálie, Produktivita a Bezpečnost. Nastavení aplikace přesunuto vpravo a znázorněno prostřednictvím ikony.

Opraveno a optimalizováno:

  • kalendář přeložen do českého jazyka
  • provedeny jazykové korektury
  • optimalizace rychlosti jednotlivých reportů

15.02.2018 SODAT Analytics 1.1

Nová verze SODAT Analytics obsahuje nové možnosti vyhodnocení dat a vylepšení stávajícího rozhraní, jejichž cílem je zejména zpracování a prezentování dalších nových informací na základě poskytnutých dat ze SODAT Protection. Primárně se verze zaměřuje na rozšíření bezpečnostního auditu pohybu dat v organizaci.

Hlavní novinky:
• Přenos souborů WWW - nový report, který poskytuje informace o souborech, které jednotlivý zaměstnanci organizace nahrávali nebo stahovali z Internetu. Využívá informace získané prostřednictvím monitoringu stažených a nahrávaných souborů.
• Nová analýza anomálií – došlo k přepracování výpočtů a jednotlivých algoritmů. Kompletně byl změněn způsob vizualizace a vysvětlení jednotlivých anomálií, který je nyní přehlednější a lépe pochopitelný.
 o Nově v rámci samostatného reportu anomálií vizualizováno pomocí radarových grafů.
 o V rámci detailu zaměstnance nahrazen původní graf polar grafem.
 o Přidáno podrobnější vysvětlení důvodu anomality uživatele.
 o Přidána možnost si v rámci vybraného intervalu vývoj anomálnosti oddělení nebo zaměstnance animovat po jednotlivých dnech.
 o V reportu anomálie barevně vyznačeny dny, ve kterých se vyskytuje anomalita u některého ze zaměstnanců.
• Nová validace dat prostřednictvím stavového automatu při poškozených nebo neúplných datech

Opraveno a optimalizováno:
• Opraven timeout při zobrazení velkého počtu záznamů v reportu "Externí paměťová zařízení"
• Nemožnost zobrazit více jak 100 záznamů ve správě zaměstnanců
• Přepracovaný výběr časového intervalu pro zobrazení dat
• Provedena korektura celé řady grafických stylů

17.10.2017 SODAT Analytics 1.0.1

Vydána oprava chyby způsobující nedokončení načítání reportu "Externí paměťová zařízení" v případech, kdy se zpracovává velký počet záznamů.

27.9.2017 SODAT Analytics 1.0.0

Rádi bychom Vám náš nové produkt SODAT Analytics

SODAT Analytics zajišťuje zpracování, analýzu a vizualizaci dat monitorovaných v rámci SODAT Protection.  Pro vyhodnocení chování uživatele využívá technik strojového učení a umělé inteligence.

Vyhodnocení a analýza dat

Veškerá získaná data jsou zpracovávána automaticky v near-time režimu 1x za 10 minut. Vyhodnocení chování zaměstnance a výsledná detekce anomálního chování 1x denně. Výsledky jsou dostupné prostřednictvím responzivního webového rozhraní.

SODAT Analytics - technologie

Produkt plně využívá moderních kontejnerových systémů, virtualizace a výkonného engine pro práci s velkými objemy dat.  To umožňuje velmi rychlé a pohodlné nasazení v rámci stávající infrastruktury a bezproblémovou migraci při jejich změnách.

Produkt je postaven na moderní kontejnerové technologii Docker, provozované v rámci podkladového operačního systému CENTOS, který je následně jako virtuální stanice prostřednictvím virtualizační technologie VMware připojen do sítě organizace.

Kontejnerová technologie zajišťuje vysokou stabilitu systému a možnost rychlého update jakékoliv jeho části bez nutnosti zásahu do samotného podkladu systému.

Máte další otázky? Odeslat požadavek

0 Komentáře

K článku není možné přidávat komentáře.