SODAT Analytics

08.10.2019 SODAT Analytics 2.5.2 Hotfix

Jedná se o opravnou aktualizaci, která řeší následující chybu:

  • Opravena chyba při zpracování informací o síťových tiscích v SODAT Analytics, což mohlo také generovat upozornění (e-mail) na tuto chybu o importu

 

27.09.2019 SODAT Analytics 2.5.1 Hotfix 

Opravný update řeší následující situace:

  • Oprava konfigurace interních e-mailových adres v SODAT Analytics, kdy nešlo zadanou adresu smazat
  • Optimalizace pomalých dotazů na seznam stanic v SODAT Analytics
  • Dodání tisků v nespecifikovanou barevnosti do výpočtu anomalit
  • Sjednocení jednotek času při výpočtech anomálnosti u nadměrného času stráveného v nepracovních aplikacích a webech
  • Oprava práv účtu manažera pro zobrazení původního umístění citlivého souboru
  • Oprava nekonzistence v počtu původních citlivých umístění v reportech
  • Oprava filtru na přípony souborů v reportu - Citlivé aplikace

 

16.09.2019 SODAT Analytics 2.5

V rámci této verze jsme se zaměřili na rozšíření detekce pohybu dat na další oblasti. Nově je možné označovat jako citlivé i soubory, které pocházejí z aplikací instalovaných v rámci koncových stanic.

Kompletně jsme pro vás přepracovali grafické rozhraní SODAT Analytics, které je nyní přehlednější a více grafický jednotné. Ovládání a reportování bude zábavou.

Od verze 2.5 také provádíme přepnutí všech serverů na provoz prostřednictvím API. Již pro přenos dat do SODAT Analytics nebude data importována přímo z MS SQL Databáze. 

Od verze 2.5 SODAT Analytics, také ukončujeme podporu prohlížeče Internet Explorer. Ukončení podpory souvisí s použitím novějších technologií, které prohlížeč již nepodporuje a nemohli bychom zaručit korektní zobrazení a funkčnost webového rozhraní.

Další novinky:

  • Manažer může spravovat více oddělení – na základě vašeho přání jsme přidali možnost, aby jeden manažer měl pod správou více oddělení
  • Zobrazení sloučeného zaměstnance pro větší přehled – u sloučených zaměstnanců je nově přidána ikona. Na první pohled tak ihned vidíte, že učet se složen z více zaměstnanců.
  • Detekce docházejícího místa na datovém disku – zareagovali jsme na situaci, kdy došlo místo na datovém disku a administrátor o tom neděl. Nově pokud je 5 GB a méně volného prostoru je zobrazováno hlášení a zasílána notifikační zpráva ve formě e-mailu.
  • Možnost slučování aplikací – na základě zkušení z provozu u zákazníků jsme umožnili sloučit více procesu do jedná aplikace. Tato funkce najde využití např. u informačních systémů složených z více procesů.
  • Legendu v grafu je možné použít jako filtr - v grafu si můžete zobrazit pouze data, která Vás zajímají. Stačí kliknout na položku legendy a data v grafu se přepočítají.
  • V tabulkách je vypsán počet záznamů – pro lepší přehled jsme přidali k jednotlivým řádkům tabulky jejich pořadové číslo.
  • Selektivní mazání dat zaměstnance – ve vztahu k GDPR je nově dostupná možnost smazat data konkrétního zaměstnance. Zaměstnanec po smazaní přesune do smazaných a následně dle nastavení organizace se po určité době smaže zcela. Nastavení je dostupné v rámci systémových nastavení.

Důležité upozornění!:

Aktualizovali jsme systémové požadavky na naše produkty, které tak více odpovídají současnému vývoji výpočetní techniky.

https://sodatsw.zendesk.com/hc/cs/sections/203145723-Syst%C3%A9mov%C3%A9-po%C5%BEadavky

23.7.2019 SODAT Analytics 2.4.4

Jedná se o opravnou aktualizaci, která u nového API rozhraní řeší stavový automat s přihlášením uživatelů a opravuje tak chybu s prázdnou efektivitou i u aktivních uživatelů.

28.6.2019 SODAT Analytics 2.4.2

Součástí této verze je nové rozhraní (API) pro import dat a komunikaci mezi serverem SODAT Protection a analytickým nástrojem SODAT Analytics.

Nový způsob importu dat a komunikace mezi produkty nám umožní integraci správy nastavení do jednoho rozhraní a zkrácení intervalu přenosu dat z klientů směrem k analytice. Vám tak přinese snadnější správu našich řešení a rychlejší vyhodnocení bezpečnostních incidentů.

13.05.2019 SODAT Analytics 2.4

Nová verze zahrnuje drobnější grafické úpravy primárně pro záložku odchozí data.

12.04.2019 SODAT Analytics 2.3.3

V nové verzi najdete následující novinky a vylepšení:

  • Zobrazení původního umístění citlivých souborů  – v rámci reportu „Odchozí soubory“ je nově viditelné z jakého citlivého úložiště soubor původně pocházel. Je tak možné pohodlně dohledat umístění souboru a zjistit. co obsahuje.
  • Zápis neobvyklého množství citlivých souborů na USB - nové využití anomaly Framework pro detekci bezpečnostních hrozeb. V tomto případě se jedná o neobvyklé kopírování citlivých souborů a upozornění prostřednictvím alertu. Systém Vás upozorní pokud uživatel změnil své chování. Je tak možné odhalit i to, co ostatní systémy založené na pravidlech nepostihnou.
  • Rozdělení sloučeného zaměstnance – nově je možné v rámci GUI SODAT Analytics opětovně rozdělit již sloučeného zaměstnance. Tímto je řešena situace, kdy ke sloučení došlo omylem.
  • Odmazání dat v nastavený čas – vedle již dříve vydané funkce pro údržbu velikosti databáze v rámci systémových nastavení, jsme přidali i možnost zvolit si přesný čas provedení této akce. Správce systému tak může lépe optimalizovat využití hardware.
  • URL odkaz z alertu do grafického rozhraní – nově je možné přímo z e-mailového alertu jít ke zdrojovým datům prostřednictvím URL odkazu. Vyšetřování incidentu je tak rychlejší. URL SODAT Analytics je konfigurovatelné v systémových nastaveních.
  • UX optimalizace a vylepšení
    • Skloňování jednotek při různém množství – aplikace již „mluví“ lépe česky i anglicky
    • Notifikace o docházejícím místě na disku – systém v GUI upozorňuje pokud volné místo na datovém disku kleslo pod 5 GB. Máte tak dostatek prostoru na zvětšení disku, nebo odstranění nepotřebných dat
    • Informace o změnách v notifikaci o nové verzi – nově přímo v notifikaci odkazujeme na seznam novinek, přesně tak víte na co nového se můžete těšit
    • Upozornění uživatele před smazáním citlivého úložiště – na základě požadavků vás zákazníků jsme lépe vysvětlili, jaké dopady má smazání citlivého úložiště

 

13.02.2019 SODAT Analytics 2.3.2 (minority update)

Úprava skriptu pro aktualizaci SODAT Analytics.

  • Přidána přesnější kontrola zbývajícího místa na disku před samotným provedením update
  • Přidán požadavek na zálohu systému před provedením aktualizace (bez potvrzení není možné pokračovat)
  • Odstranění již nepoužívané zálohy databáze po upgrade na PostreSQL 10

07.01.2019 SODAT Analytics 2.3

Nová verze přináší možnost automatizovaného upozorňovaní na potencionální bezpečností incidenty. Upozornění je ve formě e-mail notifikace. Dále jsme se zaměřili na další optimalizaci využívání výkonu dostupného hardware a zjednodušení konfigurace produktu.

Mezi hlavní novinky patří e-mail notifikace k jednotlivým alertům, nové typy alertů, možnost udržování velikosti dat v databázi prostřednictvím odmazávání straších dat a vylepšená práce s URL při přecházení mezi reporty

V nové verzi najdete následující novinky a vylepšení:

  • E-mail notifikace na vzniklé aletry – v rámci konfigurace je možné si definovat zasílání informace o alertu prostřednictvím e-mail notifikace. Notifikaci lze nastavit jako okamžitě pří vzniku alertu tak na denní nebo týdenní bázi. 
  • Upgrade na PostgreSQL 10 – v rámci optimalizace výkonu  jsme do této verze začlenili upgrade databázového engine PostgreSQL na verzi 10. Verze 10 lépe a rychleji pracuje s větším množstvím dat při složitějších dotazech. 
    • Upozornění: Upgrade PostreSQL vyžaduje dostatek volnému místa na disku. Důvodem je nutnost provést zálohu původní verze databáze. Dočasně je vyžadováno minimálně 50% volného místa. Při nedostatku místa nebude upgrade proveden.
  • Změna způsobu práce s URL jednotlivých karet – do jednotlivých URL odkazujících na danou kartu nebo report jsme přidali parametry (oddělení, čas, filtry), což umožňuje pohodlné využití možnosti otevření na nové kartě, zaslání odkazu ew-mailem, nebo využití tlačítka „Zpět“
  • Nové typy Alertů – byly přidány nové typy automatizovaných reportů, které je možné v systému využít. Všechny je opět možné odesílat prostřednictvím syslog do externích systémů. Jedná se o následující typy alertů:
    • Pokus o připojení nepovoleného zařízení – k alertu dochází v případě, že je připojení externího zařízení blokováno na straně koncové stanice klientem SODAT Protection.
    • Pokus o nepovolený upload - k alertu dochází v případě, že je nahrání souboru do internetu blokováno na straně koncové stanice klientem SODAT Protection. Definování probíhá na základě zákazu stahování konkrétním typů souborů.
    • Pokus o nepovolený download - k alertu dochází v případě, že je stahování souboru z internetu blokováno na straně koncové stanice klientem SODAT Protection. Definování probíhá na základě zákazu stahování konkrétním typů souborů.
    • Pokus o přístup na nepovolenou doménu - k alertu dochází v případě, že je přístup na webovou stránku blokován na straně koncové stanice klientem SODAT Protection. Definování probíhá na základě zákazu přístupu na konkrétní domény.
  • Údržba velikosti databáze – nově je možné nastavit dobu po kterou jsou data v databázi uchovávána. Nastavení je možné v rozsahu 1 až 3 roky, nebo nepřetržité uchovávání. 
  • Doplnění neutrální aktivit uživatele do jednotlivých reportů – reporty pracující s pracovními aktivitami uživatelů jsme na základě zpětné vazby od Vás zákazníků doplnili o položky neutrální aktivity. Je tak snazší si udělat celkový přehled o chování uživatele. 
  • Jednoduší propojení SODAT Protection s Analytics  -  při prvotní instalaci již není nutné ručně vyplňovat SMTP server a nastavení Syslog v SODAT Analytics, ale tuto konfiguraci zajistí SODAT Protection v rámci úvodního průvodce nastavením

 

11.10.2018 SODAT Analytics 2.2

Nová verze je zaměřena na optimalizaci výkonu pro zákazníky 500+. Došlo k výraznému zrychlení odezvy systému při vyhodnocení dat za větší časové období (1 – 4 měsíce). Lépe jsou také využívané dostupné hardware zdroje.

Mezi hlavní funkční novinky patří nové typy alertů, propojení jednotlivých alertů se zdrojovými daty pro lepší investigaci daného incidentu a možnost automatické konfigurace importu dat z rozhraní SODAT Protection.

V nové verzi najdete následující novinky a vylepšení:

  • Nové typy Alertů – byly přidány nové typy automatizovaných reportů, které je možné v systému využít. Všechny je opět možné odesílat prostřednictvím syslog do externích systémů. Jedná se o následující typy alertů:
    • Stažení spustitelného souboru – pokud je alert aktivní a zaměstnanec na stanici stahuje spustitelný soubor, je obsluha produktu upozorněna alertem.  Tento alert řeší  situace, kdy organizace není schopna detekovat, kdo a kdy zavlekl nežádoucí software nebo virovou nákazu.
    • Čtení spustitelného souboru z USB – řeší stejnou situaci jako alert výše, ale pro zavlečení spustitelného souboru z externího zařízení.
    • Nahrání souboru na veřejné úložiště – upozorňuje na soubory, které zaměstnance nahrává na veřejná úložiště. Alert je možno kombinovat s upozorněním na odchozí citlivé dokumenty. Detekce je prováděna na základě kategorie webových stránek „Veřejné úložiště“, kterou je možno modifikovat.
    • Připojení nového externího zařízení -  systém upozorňuje na připojení dosud neznámého externího zařízení, které by mohlo představovat narušení bezpečnosti.
    • Přístup na erotické webové portály  - upozorňuje na webové stránky z této kategorie, které zaměstnance navštěvuje. Alert pracuje s nastavenou pracovní dobu. Mimo nastavenou pracovní dobu není generován.
  • Vzájemné propojení alertů se zdrojovými daty  - pro zlepšení možnosti investigace jednotlivých incidentů byly jednotlivé aletry propojeny s reporty, které obsahují zdrojová data.
  • Import zobrazovaného jména z Microsoft Active directory – nově je možno importovat do produktu zobrazovaná jména zaměstnanců a odpadá tam nutnost jejich ručního zadávání.
  • Jednoduší propojení SODAT Protection s Analytics  -  při prvotní instalaci již není nutné ručně vyplňovat connection string v SODAT Analytics, ale tuto konfiguraci zajistí SODAT Protection v rámci úvodního průvodce nastavením.

 

25.07.2018 SODAT Analytics 2.1

Nová verze je zaměřena zejména na rozšíření možností vyhodnocení bezpečnostní incidentů (alertů) a vylepšení práce s aplikací.

Hlavní novinkou je nový Security dashboard, zobrazovaný po přihlášení aplikace, který nahradil původní přehledové statistiky. O současné statistiky nepřicházíte, ale byly přesunuty do sekce „Produktivita“ do reportu „Přehled“.

Nově byla přidána možnost předávat informace o alertech produktům třetích stran (SIEM, Log management) prostřednictvím syslog ng. Podrobný popis novinek a vylepšení naleznete níže.

Hlavní novinky:

  • Security dashboard – nová hlavní stránka produktu s přehledem nejdůležitějších informací ze sekce „Bezpečnost“ obsahující statistikou a vývoj alertů v čase, zaměstnance s nejvyšším risk skóre v organizaci a pravidla (aletry) představující největší riziko
  • Základní management alertů – v rámci nastavení aplikace přidána možnost správy alertů s možností deaktivovat/aktivovat počítání a zobrazování jednotlivých alertů
  • Integrace s nástroji třetích stran SIEM, Log management - v rámci systémových nastavení přidána možnost odesílat jednotlivé aletry prostřednictvím syslog
  • Sledování uploadu souborů dle domén – v rámci reportu „Přenos souborů na WWW“ přidána možnost vyfiltrovat uploady souborů z firmy dle domény, tj. kdo nahrává soubory na uloz.to, uschovna.cz a podobně

 

Opravené chyby, úpravy a optimalizace:

  • kompletně přepracované rozhraní pro nastavení a kategorizaci webových stránek a aplikací
  • opraveny chyby při zobrazování dat v prohlížečích Internet Explorer a Edge

17.06.2018 SODAT Analytics 2.0.2

Opravené chyby, úpravy a optimalizace:

  • Oprava chyby číselníku databáze v tabulce s externími zařízení, který zapříčiňoval občasné selhání importu dat

11.06.2018 SODAT Analytics 2.0.1

Novinky a vylepšení:

  • Revize stávajícího filtru. Nově jsou jednotlivé filtrované údaje zobrazovány v rámci horizontální lišty, jejímž prostřednictví lze položky odebírat, nebo celý filtr rychle vymazat.
  • Do tabulky s přehledem alertů přidán čas události, na základě které byl alert vyvolán. Pro zjištění této informace není již nutné zobrazit detail alertu.
  • Úpravy ve vyhodnocení efektivity uživatele, kdy systém lépe reaguje na nestandardní stavy na koncových stanicích, které při běžném provozu vznikají. V rámci této úpravy došlo k ošetření stavů, kdy nedojde k záznamu o vypnutí stanice z důvodu jejího pádu nebo přechodu do režimu s nízkou spotřebou.
  • Nově byly také ošetřeny stavy, kdy po instalaci na již spuštěné stanice nejsou dostupné informace o zapnutí stanice a přihlášení uživatele, až do jejich restartu.
  • Pro lepší identifikaci tiskárny přidána kompletní cesta, na níž se tiskárna nachází.

Opravené chyby, úpravy a optimalizace:

  • Ošetřeny stavy, kdy chybí některá data pro zobrazení reportu.
  • Pro úsporu místa optimalizován počet docker kontejnerů, staré kontejnery jsou po 72 hodinách mazány.
  • Opravena chyba při vytváření reportů v prohlížecích Internet Explorer a Edge.
  • Oprava u přepočtů jednotek v reportech detail oddělení a uživatele.

Omezení:

  • Aplikace je primárně optimalizovaná pro prohlížeč Google Chrome. Další podporované prohlížeče viz. fórum na našem Helpdeskovém portálu. Nicméně u těchto prohlížečů není ve verzi Analytics 2.0.1 zaručena stoprocentní funkčnost všech grafických prvků. Známým problémem je zobrazení grafů v prohlížečích Internet Explorer a Edge.

 

11.05.2018 SODAT Analytics 2.0

Nová verze SODAT Analytics 2.0 obsahuje celou řadu nových reportů a možností vyhodnocení dat a to zejména v oblasti bezpečnostního auditu a upozornění na podezřelé aktivity uživatele. 

V rámci úprav byly odděleny reporty vyhodnocující efektivitu zaměstnance od bezpečnostních reportů, které se primárně zabývají pohybem dat v organizaci. Vznikly tak samostatné sekce pro reporty v oblasti anomality, produktivity a bezpečnosti.

V rámci skupiny reportů „Bezpečnost“ vznikl systém upozornění na podezřelé aktivity uživatele prostřednictvím prioritizovaných alertů.

Hlavní novinky:

  • Nová sekce Bezpečnost obsahuje nové reporty
  • Alerty – prostřednictvím tabulkového přehledu je obsluha upozorňována na podezřelé aktivity uživatele. Jako alert se reportuje odesílání citlivých souborů mimo organizaci prostřednictvím e-mailu a internetu, ukládání na externí paměťová zařízení a jejich tisk. Dále jsou zobrazována upozornění na anomalitu v chování uživatele. 
    • Přístup k citlivým datům – jsou zaznamenávány a reportovány přístupy zaměstnanců k citlivým datům organizace. Systém eviduje přístupy k datům, která se nacházejí na sdílených uložištích a webových aplikacích. V rámci webových aplikací se zaznamenávají a reportují i přístup k jednotlivým URL.  Pro funkčnost reportu je nutné nejdříve tato umístění specifikovat v nastavení produktu.
    • Odchozí soubory – jsou zaznamenávány a reportovány soubory, které opouštějí organizaci prostřednictvím e-mailu, externích paměťových zařízení, internetu a tisku. Report obsahuje speciální pohled, který umožní zobrazit pouze odchozí citlivé soubory.
    • V rámci detailu oddělení přidáno vyhodnocení anomality pro dané oddělení.  Jedná se o celkový součet anomality zaměstnance v jednotlivých oblastech.
  • Nová struktura memu. Nově menu rozděleno na Dashboard, Anomálie, Produktivita a Bezpečnost. Nastavení aplikace přesunuto vpravo a znázorněno prostřednictvím ikony.

Opraveno a optimalizováno:

  • kalendář přeložen do českého jazyka
  • provedeny jazykové korektury
  • optimalizace rychlosti jednotlivých reportů

15.02.2018 SODAT Analytics 1.1

Nová verze SODAT Analytics obsahuje nové možnosti vyhodnocení dat a vylepšení stávajícího rozhraní, jejichž cílem je zejména zpracování a prezentování dalších nových informací na základě poskytnutých dat ze SODAT Protection. Primárně se verze zaměřuje na rozšíření bezpečnostního auditu pohybu dat v organizaci.

Hlavní novinky:
• Přenos souborů WWW - nový report, který poskytuje informace o souborech, které jednotlivý zaměstnanci organizace nahrávali nebo stahovali z Internetu. Využívá informace získané prostřednictvím monitoringu stažených a nahrávaných souborů.
• Nová analýza anomálií – došlo k přepracování výpočtů a jednotlivých algoritmů. Kompletně byl změněn způsob vizualizace a vysvětlení jednotlivých anomálií, který je nyní přehlednější a lépe pochopitelný.
 o Nově v rámci samostatného reportu anomálií vizualizováno pomocí radarových grafů.
 o V rámci detailu zaměstnance nahrazen původní graf polar grafem.
 o Přidáno podrobnější vysvětlení důvodu anomality uživatele.
 o Přidána možnost si v rámci vybraného intervalu vývoj anomálnosti oddělení nebo zaměstnance animovat po jednotlivých dnech.
 o V reportu anomálie barevně vyznačeny dny, ve kterých se vyskytuje anomalita u některého ze zaměstnanců.
• Nová validace dat prostřednictvím stavového automatu při poškozených nebo neúplných datech

Opraveno a optimalizováno:
• Opraven timeout při zobrazení velkého počtu záznamů v reportu "Externí paměťová zařízení"
• Nemožnost zobrazit více jak 100 záznamů ve správě zaměstnanců
• Přepracovaný výběr časového intervalu pro zobrazení dat
• Provedena korektura celé řady grafických stylů

17.10.2017 SODAT Analytics 1.0.1

Vydána oprava chyby způsobující nedokončení načítání reportu "Externí paměťová zařízení" v případech, kdy se zpracovává velký počet záznamů.

27.9.2017 SODAT Analytics 1.0.0

Rádi bychom Vám představili náš nový produkt SODAT Analytics.

SODAT Analytics zajišťuje zpracování, analýzu a vizualizaci dat monitorovaných v rámci SODAT Protection.  Pro vyhodnocení chování uživatele využívá technik strojového učení a umělé inteligence.

Vyhodnocení a analýza dat

Veškerá získaná data jsou zpracovávána automaticky v near-time režimu 1x za 10 minut. Vyhodnocení chování zaměstnance a výsledná detekce anomálního chování 1x denně. Výsledky jsou dostupné prostřednictvím responzivního webového rozhraní.

SODAT Analytics - technologie

Produkt plně využívá moderních kontejnerových systémů, virtualizace a výkonného engine pro práci s velkými objemy dat.  To umožňuje velmi rychlé a pohodlné nasazení v rámci stávající infrastruktury a bezproblémovou migraci při jejich změnách.

Produkt je postaven na moderní kontejnerové technologii Docker, provozované v rámci podkladového operačního systému CENTOS, který je následně jako virtuální stanice prostřednictvím virtualizační technologie VMware připojen do sítě organizace.

Kontejnerová technologie zajišťuje vysokou stabilitu systému a možnost rychlého update jakékoliv jeho části bez nutnosti zásahu do samotného podkladu systému.

Byl pro vás tento článek užitečný?
Počet uživatelů, kteří toto označili za užitečné: 0 z 0
Máte další otázky? Odeslat požadavek

0 Komentáře

K článku není možné přidávat komentáře.