Ankey ASAP создан для работы с большими данными на основе принципов искусственного интеллекта.
Программный комплекс расширенной аналитики событий и инцидентов информационной безопасности с функциями поведенческого анализа (UEBA)
Функциональные возможности
Поведенческая аналитика
Инструменты расследования
- Детектирование подозрений на инциденты методами UEBA и ML.
- Выявление аномалий в инфраструктуре. Обнаружение эксплойтов уязвимостей нулевого дня, APT-угроз, LotL-атак и др.
- Распознание атаки в начале её жизненного цикла.
Инструменты расследования
- Разметка событий информационной безопасности на матрицы MITRE ATT&CK, БДУ ФСТЭК и цепочку Kill Chain.
- Проведение интегральной оценки поведения объекта и агрегации подозрительных действий в таймлайн.
- Сводная информация для проведения визуальной аналитики в SOC
Ankey ASAP
Поведенческая аналитика (UEBA)
Обнаружение подозрений на инциденты методами поведенческого анализа и машинного обучения. Определение отклонений в поведении объектов анализа (пользователей и устройств).
Выявление:
редких действий/событий объекта анализа;
всплесков активности объекта анализа;
нетипового времени действий объекта анализа;
отклонений от базовой линии поведения.
Обнаружение подозрений на инциденты методами поведенческого анализа и машинного обучения. Определение отклонений в поведении объектов анализа (пользователей и устройств).
Выявление:
редких действий/событий объекта анализа;
всплесков активности объекта анализа;
нетипового времени действий объекта анализа;
отклонений от базовой линии поведения.
Расследование киберинцидентов
Инструменты для проведения расследований включают в себя данные для быстрого и удобного составления отчётов с визуализацией .
Учитывает передовые методики и классификаторы ФСТЭК России, MITRE ATT&CK и др., а также опирается на нашу экспертизу в проведении расследований.
Сопоставление алертов на матрице MITRE ATT&CK для установления проблемных мест в инфраструктуре, требующих дополнительной защиты.
Инструменты для проведения расследований включают в себя данные для быстрого и удобного составления отчётов с визуализацией .
Учитывает передовые методики и классификаторы ФСТЭК России, MITRE ATT&CK и др., а также опирается на нашу экспертизу в проведении расследований.
Сопоставление алертов на матрице MITRE ATT&CK для установления проблемных мест в инфраструктуре, требующих дополнительной защиты.
Аналитические дашборды
Дашборды помогают контролировать и оценивать уровень защищенности инфраструктуры и бизнеса для руководителя. Аналитические дашборды содержат сводную информацию для проведения визуальной аналитики в SOC.
Веб-интерфейс продукта Ankey ASAP содержит базовый набор настраиваемых дашбордов, также по запросу возможны частные разработки визуального представления.
Дашборды помогают контролировать и оценивать уровень защищенности инфраструктуры и бизнеса для руководителя. Аналитические дашборды содержат сводную информацию для проведения визуальной аналитики в SOC.
Веб-интерфейс продукта Ankey ASAP содержит базовый набор настраиваемых дашбордов, также по запросу возможны частные разработки визуального представления.
Характеристики
Скриншоты продукта
Для программного комплекса Ankey ASAP поставщиками данных могут быть разные системы. Например, SIEM, EDR, XDR, IDC, NTA, DLP и т.д. Ankey ASAP не требует строгого соответствия средств защиты информации одной экосистеме и работает с различными источниками.
В качестве дополнительных источников используются нормативно-справочные и плановые данные: конфигурация ИТ-инфраструктуры, системы инвентаризации и оценки защищенности, а также информация по объектам из AD.
Архитектура Ankey ASAP включает в себя следующую функциональность:
ПК Ankey ASAP предназначен для:
В качестве дополнительных источников используются нормативно-справочные и плановые данные: конфигурация ИТ-инфраструктуры, системы инвентаризации и оценки защищенности, а также информация по объектам из AD.
Архитектура Ankey ASAP включает в себя следующую функциональность:
- Сбор и предобработка данных,
- Фильтрация и обогащение данных,
- Анализ событий, создание базовых линий поведения,
- Оценка поведения объектов анализа,
- Выявление цепочек атак и регистрация инцидентов.
ПК Ankey ASAP предназначен для:
- обнаружения и оценки отклонений в поведении пользователей или объектов посредством применения методов машинного обучения;
- формирования аналитического контента современными методами расширенной аналитики;
- предоставления визуального инструментария ИБ-специалистам для выявления признаков, расследования и сбора цифровых доказательств инцидентов ИБ.