Описание
Обзор
Ankey SIEM Next Generation представляет собой современную систему мониторинга событий информационной безопасности и обнаружения инцидентов в режиме реального времени. Этот продукт охватывает комплексный мониторинг как всей инфраструктуры организаций, так и отдельных её подразделений, узлов и приложений. Система отличается высокой адаптивностью, позволяя интегрироваться в различные инфраструктуры и поддерживать все уровни управления — от рядового администратора до руководителя предприятия.
Возможности
Система Ankey SIEM NG обеспечивает автоматизированный мониторинг состояния информационной безопасности (ИБ) в организации, повышая уровень прозрачности взаимодействия активов. Она непрерывно отслеживает изменения в инфраструктуре благодаря автоматической инвентаризации, которая охватывает не только IP-адреса, но и более высокоуровневые категории активов. Кроме того, Ankey SIEM NG эффективно выявляет инциденты, позволяя предотвращать как внутренние, так и внешние угрозы. Основные функции системы включают агрегацию, фильтрацию и корреляцию событий, а также автоматическое создание инцидентов и привязку их к активам.
Поддерживаемые платформы
Ankey SIEM NG поддерживает различные операционные системы, включая Astra Linux 1.7.3, Debian 10 для низко- и средненагруженных сред, а также Windows Server 2012 R2 64 бит. Также имеется возможность развертывания в виртуальной среде, что позволяет пользователям эффективно использовать инфраструктуру.
Требования
Для функционирования Ankey SIEM NG необходимы определенные вычислительные ресурсы. Например, при минимальных требованиях для низконагруженной системы требуется два процессора с тактовой частотой 2,2 ГГц, не менее 128 ГБ оперативной памяти, и стабильное хранилище на 1000 ГБ в RAID-массиве. Для высоконагруженных систем требуется более 256 ГБ оперативной памяти и значительно увеличенные объёмы жестких дисков в системах RAID. Конкретные требования варьируются в зависимости от конфигурации и нагрузки системы.
Сценарии использования
Ankey SIEM NG оптимизирован для предприятий с распределенной структурой, таких как холдинги, филиалы, государственные органы и компании в таких отраслях, как финансовый сектор, нефтегазовая, горнодобывающая и энергетическая. Система подходит для организаций с высоким уровнем зрелости ИТ- и ИБ-процессов и тем, кто заинтересован в повышении информационной безопасности.
Уникальные особенности
Ключевым преимуществом Ankey SIEM NG является управление активами как основной сущностью системы. Правила корреляции адаптируются к изменениям в инфраструктуре, что упрощает инвентаризацию активов и помогает строить топологию сети. Система сертифицирована ФСТЭК России, что подтверждает её высокое качество и соответствие современным стандартам информационной безопасности. Кроме того, система позволяет интеграцию с источниками событий, которые не поддерживаются «из коробки», с возможностью разработки дополнительных коннекторов.
Дополнительная информация
Ankey SIEM NG обеспечивает гибкое масштабирование, что позволяет внедрять систему в организациях практически любого размера. Высокая степень автоматизации процессов управления инцидентами информационной безопасности позволяет оперативно реагировать на компьютерные атаки, что значительно снижает вероятность их негативного влияния на бизнес. Система имеет модульную архитектуру, что делает её легко адаптируемой под специфические нужды различных предприятий.
Aльтернативные названия:
Ankey SIEM NG;
Ankey SIEM NG Server;
Ankey SIEM NG Agent;
Ankey SIEM NG All-in-One;
Ankey SIEM NG M-Scan;
Ankey SIEM NG Network Attack Discovery Sensor;
Ankey SIEM NG Security Intelligence Portal User;
Ankey SIEM NG Коннектор к целевой системе;
Ankey SIEM NG Контент Инфраструктурный — Базовый набор;
Ankey SIEM NG Контент Инфраструктурный — Add-On Package;
Ankey SIEM NG Контент SCADA — Расширенный набор;
Ankey SIEM NG Server and Event Broker Component;
Ankey SIEM NG VM Server;
Ankey SIEM NG VM Agent;
Ankey SIEM NG VM All-in-One;
Ankey SIEM NG Контент ППО — Базовый набор;
Ankey SIEM NG Контент СУБД — Базовый набор;
Ankey SIEM NG Контент Гипервизор — Базовый набор;
Ankey SIEM NG Коннектор для сбора событий корреляции СМИБ;
Ankey SIEM NG Контент СМИБ;
Ankey SIEM NG Контент ППО — Расширенный набор;
Ankey SIEM NG расширение до компонента Server and Event Broker Component;
Ankey SIEM NG VM;
Ankey SIEM NG Application Firewall Module;
Ankey SIEM NG Network Attack Discovery Module;
Ankey SIEM NG коннектор универсальный для сбора и обработки данных;
Ankey SIEM NG контент универсальный;
Ankey SIEM NG Log Source;
Ankey SIEM NG VM Vulnerability Scanner;
Ankey SIEM NG VM Host Compliance Control;
Ankey SIEM NG VM Mobile;
Ankey SIEM NG Контент Инфраструктурный — Расширенный набор;
Ankey SIEM NG Контент Инфраструктурный — Максимальный набор;
Ankey SIEM NG Контент для мониторинга компьютерных атак;
Ankey SIEM NG Модуль сбора и обработки событий с источников по унифицированному формату журнала событий;
Ankey SIEM NG Контент Инфраструктурный;
Ankey SIEM NG Контент мониторинга SCADA;
Ankey SIEM NG Контент мониторинга ППО;
Ankey SIEM NG Контент мониторинга SOC;
Ankey SIEM NG Прикладной контент мониторинг ППО
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
