Ankey ASAP

Расширенная аналитика событий безопасности c функциями поведенческого анализа

Назначение платформы Ankey ASAP

• Формирование аналитического контента современными методами расширенной аналитики данных от средств защиты информации корпоративной сети (SIEM, DLP, AV, FW и др.) и дополнительной контекстной информации (AD, HR и др.);
• Построение моделей поведения пользователей и объектов, выявление аномалий;
• Предоставление инструментария ИБ-специалистам для выявления признаков, расследования и сбора цифровых доказательств инцидентов ИБ.

Ankey ASAP подойдет вам если:
• Инциденты безопасности вовремя не выявляются или затягивается их расследование. Причина – персонал службы безопасности перегружен ручным анализом логов многочисленных информационных систем и средств информационной безопасности (ИБ).
• SIEM-система генерирует много ложных срабатываний, не обнаруживает новые типы атак. Причина – правила корреляции ограничены анализом последовательности событий для известных атак.
• Нет целостного представления о состоянии кибербезопасности. Причина – аналитическая информация фрагментирована по средствам ИБ, комплексный анализ организационных и технических процессов безопасности предприятия отсутствует.

Повысьте эффективность процессов кибербезопасности с помощью платформы расширенной аналитики безопасности Ankey ASAP

Решения на платформе Ankey ASAP повышают результативность выявления инцидентов традиционных SIEM-систем, когда:
• Большой поток событий скрывает подозрительное поведение конкретных пользователей и систем;
• Невозможно или сложно сформулировать правила корреляции;
• Динамика изменений объекта контроля требует непрерывной адаптации моделей анализа данных.

Решения на платформе Ankey ASAP сокращают время обнаружения атак и расследования инцидентов благодаря расширенным средствам анализа данных:
• Технологии поведенческой аналитики для автоматического обнаружения подозрительного изменения в поведении пользователей и систем;
• Автоматической ассоциации событий по пользовательским сессиям и с контекстной нормативно-справочной информацией о пользователях и системах;
• Визуальному исследованию в интерактивном режиме по произвольным срезам данных.

Основной функционал:

• Выявление злонамеренных инсайдеров;
• Ранжирование потока инцидентов безопасности по приоритетам;
• Обнаружение изменений в поведении сотрудника и злоупотребления рабочим временем;
• Выявление нарушений политик безопасности: утечки данных, использование запрещенного программного обеспечения и т.п.