Ankey Advanced Security Analytics Platform

Ankey ASAP — продукт класса расширенной аналитики событий безопасности c функциями поведенческого анализа.

Проблемы заказчика

Инциденты безопасности вовремя не выявляются или затягивается их расследование

Причина – персонал службы безопасности перегружен ручным анализом логов многочисленных информационных систем и средств информационной безопасности (ИБ).

SIEM-система генерирует много ложных срабатываний, не обнаруживает новые типы атак

Причина – правила корреляции ограничены анализом последовательности событий для известных атак.

Нет целостного представления о состоянии кибербезопасности

Причина – аналитическая информация фрагментирована по средствам ИБ, комплексный анализ организационных и технических процессов безопасности предприятия отсутствует.

Наше предложение

Повысьте эффективность процессов кибербезопасности с помощью платформы расширенной аналитики безопасности Ankey ASAP.

Решения на платформе Ankey ASAP повышают результативность выявления инцидентов традиционных SIEM-системам, когда:

• большой поток событий скрывает подозрительное поведение конкретных пользователей и систем
• невозможно или сложно сформулировать правила корреляции
• динамика изменений объекта контроля требует непрерывной адаптации моделей анализа данных.

Решения на платформе Ankey ASAP сокращают время обнаружения атак и расследования инцидентов благодаря расширенным средствам анализа данных:

• технологии поведенческой аналитики для автоматического обнаружения подозрительного изменения в поведении пользователей и систем
• автоматической ассоциации событий по пользовательским сессиям и с контекстной нормативно-справочной информацией о пользователях и системах
• визуальному исследованию в интерактивном режиме по произвольным срезам данных

Задачи

Что позволяет решить Ankey ASAP:

• выявить злонамеренных и скомпрометированных инсайдеров
• ранжировать поток инцидентов безопасности по приоритетам
• обнаружить изменения в поведении сотрудника, злоупотребления рабочим временем
• выявить нарушение политик безопасности: утечки данных, использование запрещенного программного обеспечения и т.п.

Наши услуги

Для успешного внедрения решений на платформе Ankey ASAP предлагаем:

• подключить к платформе источники данных заказчика
• настроить решение для работы в ИТ-инфраструктуре заказчика
• адаптировать алгоритмы поведенческой аналитики под бизнес-требования заказчика
• обучить персонал заказчика

Класс программного обеспечения: Средства обеспечения информационной безопасности
Добавлен в единого реестра российских программ 23 Апреля 2020 Приказ Минкомсвязи России от 23.04.2020 №191
Альтернативные названия - Ankey ASAP
Владелец - российская коммерческая организация ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ГАЗИНФОРМСЕРВИС", Исключительное право на программный комплекс «Ankey ASAP» и все входящие в его состав компоненты принадлежат ООО «Газинформсервис», поскольку указанный продукт и его компоненты были созданы работниками ООО «Газинформсервис» в пределах установленных для работников (авторов) трудовых обязанностей и, соответственно, являются служебными произведениями (п. 1 ст.1295 Гражданского кодекса РФ). В соответствии с п.2 ст. 1295 Гражданского кодекса РФ исключительное право на служебное произведение принадлежит работодателю, если трудовым или гражданско-правовым договором между работодателем и автором не предусмотрено иное. Трудовыми или гражданско-правовыми договорами между ООО «Газинформсервис» и авторами программного комплекса «Ankey ASAP» не предусмотрено сохранение исключительного права за авторами. Таким образом, исключительное право на программный комплекс «Ankey ASAP» принадлежат ООО «Газинформсервис».