Описание
Программный комплекс Ankey Advanced Security Analytics Platform (Ankey ASAP) представляет собой мощное решение для анализа событий и инцидентов в области информационной безопасности с использованием методов поведенческого анализа (UEBA) и машинного обучения (ML). Платформа предназначена для раннего выявления подозрительных действий и атак, а также для проведения комплексных расследований киберинцидентов. Ankey ASAP обеспечивает детальную визуализацию, классификацию и анализ событий безопасности по стандартам MITRE ATT&CK и ФСТЭК, что делает его уникальным инструментом для специалистов по безопасности и аналитиков в области информационных технологий.
К основным возможностям Ankey ASAP относятся:
— Выявление аномалий и отклонений в поведении пользователей и устройств на основе алгоритмов машинного обучения.
— Обнаружение уязвимостей, включая нулевые дни и APT-угрозы, а также раннее распознавание атак.
— Инструменты для глубокого расследования киберинцидентов, формирование аналитических отчетов и визуализация данных.
— Интеграция с различными системами, такими как SIEM, EDR, XDR и другими, что способствует гибкой работе с данными.
Ankey ASAP совместим с различными операционными системами, включая Astra Linux SE 1.7.3 и РЕД ОС 7.X. Поддерживаются СУБД, такие как Jatoba. Программное обеспечение налагает следующие требования к аппаратной части:
— Для 1000-2500 объектов анализа: 40 ГГц CPU, 256 ГБ RAM, 26 ТБ HDD/SSD, 1 сервер.
— Для 2500-5000 объектов: 40 ГГц CPU, 512 ГБ RAM, 52 ТБ HDD/SSD, 1 сервер.
— Для 5000-10000 объектов: 56 ГГц CPU, 512 ГБ RAM, 105 ТБ HDD/SSD, 2 сервера.
Платформа Ankey ASAP рекомендуется для использования в крупных организациях, государственных учреждениях и предприятиях, где высокие требования к безопасности информации, особенно в сферах, требующих строгого соблюдения законодательства (например, GDPR, 152-ФЗ).
Что касается уникальных особенностей, в платформе реализованы BI-дашборды, которые помогают пользователям контролировать и оценивать уровень защищенности инфраструктуры, а также производится интегральная оценка поведения объектов анализа. Ankey ASAP активно использует передовые методики и разработки в области безопасности, включая классификаторы ФСТЭК России, что делает его решением современного поколения для защиты информации.
Программный комплекс осуществляет поддержку продукта в соответствии с требованиями, установленными сертификатом ФСТЭК, действующим до 21 октября 2025 года.
Для успешного функционирования Ankey ASAP необходимы следующие компоненты:
— Данные могут поступать из различных источников включая SIEM, EDR, XDR и другие.
— Предварительная обработка данных, фильтрация и обогащение информации.
Ankey ASAP отдельно выделяет возможности для визуализации, предоставляя пользователям инструменты для формирования отчетов и более быстрого выявления угроз. Каждое обновление платформы приносит новые функции, улучшая уровень обнаружения киберугроз и делая Ankey ASAP важным инструментом для обеспечения высоких стандартов безопасности в организациях.
Aльтернативные названия:
Ankey ASAP Аналитическая база данных сети АГНКС «АБД»;
Ankey ASAP Мониториг функционирования сети АГНКС;
Ankey ASAP Видеоинтеграция;
Ankey ASAP;
Ankey ASAP Аналитическое обеспечение расследования инцидентов ИБ;
Ankey ASAP Информационная панель с интерактивной визуализацией данных мониторинга;
Ankey ASAP Коннектор интеграции;
Ankey ASAP Коннектор сбора данных;
Ankey ASAP Мониторинг и Аналитическое обеспечение расследования инцидентов ИБ;
Ankey ASAP Поведенческая аналитика;
Ankey ASAP Набор продвинутых моделей поведения — Внутренняя разведка;
Ankey ASAP Набор продвинутых моделей поведения — Компрометация учетной записи;
Ankey ASAP Набор продвинутых моделей поведения — Компрометация актива;
Ankey ASAP Набор продвинутых моделей поведения — Злоупотребление привилегиями;
Ankey ASAP Набор продвинутых моделей поведения — Утечка данных;
Ankey ASAP Набор моделей поведения — Сетевые соединения;
Ankey ASAP Набор моделей поведения — Отклонения в работе маршрутизаторов;
Ankey ASAP Набор моделей поведения — Отклонения в работе межсетевых экранов;
Ankey ASAP Набор моделей поведения — Отклонения в работе серверов СЗИ;
Ankey ASAP Многонодовая инсталляция;
Ankey ASAP Организации;
Ankey ASAP Коннектор выгрузки данных;
Ankey ASAP Визуальная аналитика
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
