Ankey ASAP создан для работы с большими данными на основе принципов искусственного интеллекта.
Программный комплекс расширенной аналитики событий и инцидентов информационной безопасности с функциями поведенческого анализа (UEBA)
Функциональные возможности
Поведенческая аналитика
Инструменты расследования
- Детектирование подозрений на инциденты методами UEBA и ML.
- Выявление аномалий в инфраструктуре. Обнаружение эксплойтов уязвимостей нулевого дня, APT-угроз, LotL-атак и др.
- Распознание атаки в начале её жизненного цикла.
Инструменты расследования
- Разметка событий информационной безопасности на матрицы MITRE ATT&CK, БДУ ФСТЭК и цепочку Kill Chain.
- Проведение интегральной оценки поведения объекта и агрегации подозрительных действий в таймлайн.
- Сводная информация для проведения визуальной аналитики в SOC
Ankey ASAP
Поведенческая аналитика (UEBA)
Обнаружение подозрений на инциденты методами поведенческого анализа и машинного обучения. Определение отклонений в поведении объектов анализа (пользователей и устройств).
Выявление:
редких действий/событий объекта анализа;
всплесков активности объекта анализа;
нетипового времени действий объекта анализа;
отклонений от базовой линии поведения.
Обнаружение подозрений на инциденты методами поведенческого анализа и машинного обучения. Определение отклонений в поведении объектов анализа (пользователей и устройств).
Выявление:
редких действий/событий объекта анализа;
всплесков активности объекта анализа;
нетипового времени действий объекта анализа;
отклонений от базовой линии поведения.
Аналитические дашборды
Дашборды помогают контролировать и оценивать уровень защищенности инфраструктуры и бизнеса для руководителя. Аналитические дашборды содержат сводную информацию для проведения визуальной аналитики в SOC.
Веб-интерфейс продукта Ankey ASAP содержит базовый набор настраиваемых дашбордов, также по запросу возможны частные разработки визуального представления.
Дашборды помогают контролировать и оценивать уровень защищенности инфраструктуры и бизнеса для руководителя. Аналитические дашборды содержат сводную информацию для проведения визуальной аналитики в SOC.
Веб-интерфейс продукта Ankey ASAP содержит базовый набор настраиваемых дашбордов, также по запросу возможны частные разработки визуального представления.
Расследование киберинцидентов
Инструменты для проведения расследований включают в себя данные для быстрого и удобного составления отчётов с визуализацией .
Учитывает передовые методики и классификаторы ФСТЭК России, MITRE ATT&CK и др., а также опирается на нашу экспертизу в проведении расследований.
Сопоставление алертов на матрице MITRE ATT&CK для установления проблемных мест в инфраструктуре, требующих дополнительной защиты.
Инструменты для проведения расследований включают в себя данные для быстрого и удобного составления отчётов с визуализацией .
Учитывает передовые методики и классификаторы ФСТЭК России, MITRE ATT&CK и др., а также опирается на нашу экспертизу в проведении расследований.
Сопоставление алертов на матрице MITRE ATT&CK для установления проблемных мест в инфраструктуре, требующих дополнительной защиты.
Характеристики
Скриншоты продукта
Для программного комплекса Ankey ASAP поставщиками данных могут быть разные системы. Например, SIEM, EDR, XDR, IDC, NTA, DLP и т.д. Ankey ASAP не требует строгого соответствия средств защиты информации одной экосистеме и работает с различными источниками.
В качестве дополнительных источников используются нормативно-справочные и плановые данные: конфигурация ИТ-инфраструктуры, системы инвентаризации и оценки защищенности, а также информация по объектам из AD.
Архитектура Ankey ASAP включает в себя следующую функциональность:
ПК Ankey ASAP предназначен для:
В качестве дополнительных источников используются нормативно-справочные и плановые данные: конфигурация ИТ-инфраструктуры, системы инвентаризации и оценки защищенности, а также информация по объектам из AD.
Архитектура Ankey ASAP включает в себя следующую функциональность:
- Сбор и предобработка данных,
- Фильтрация и обогащение данных,
- Анализ событий, создание базовых линий поведения,
- Оценка поведения объектов анализа,
- Выявление цепочек атак и регистрация инцидентов.
ПК Ankey ASAP предназначен для:
- обнаружения и оценки отклонений в поведении пользователей или объектов посредством применения методов машинного обучения;
- формирования аналитического контента современными методами расширенной аналитики;
- предоставления визуального инструментария ИБ-специалистам для выявления признаков, расследования и сбора цифровых доказательств инцидентов ИБ.