Представляем квартальное обновление Ankey ASAP: релиз 2.4.1 помогает в расследовании инцидентов ИБ, а также появилась визуализация, позволяющая быстрее разобраться в информации о состоянии ИБ.

Ключевые обновления

Полноценная картина рисков:

Контент представлен в разрезе матрицы угроз БДУ ФСТЭК, что позволит быстро получить информацию об алерте по базе данных угроз Визуализация алертов по категориям нарушений (Внутренние и Внешние угрозы) дает полную картину о векторе риска пользователя или сущности в одной карточке. Разметка контента поведенческой аналитики на цепочку кибер-атак Kill-Chain позволяет быстро проследить последовательность действий злоумышленника

Удобство и скорость:

Разработан интуитивный конструктор поиска в разделах "Алерты" и "Объекты анализа" для быстрого доступа к необходимой информации. В веб-интерфейсе продукта стала доступна база знаний с материалами по администрированию и использованию продукта.

Расширение источников событий

Реализован универсальный унификатор событий CEF-формата для Arcsight, KUMA и Ankey SIEM. Добавлен контент поведенческой аналитики для межсетевых экранов от VipNet и Элтекс, что обеспечит полное представление о состоянии ИБ организации. Включен контент поведенческой аналитики для событий администрирования Linux (AuditD).

Помимо перечисленного, проведён перечень общесистемных доработок, устранены баги, зафиксированы запросы на доработку.

Готовы узнать больше о новой версии Ankey ASAP 2.4.1? Свяжитесь с нами для демонстрации!

Мы предлагаем:

- Ознакомиться с демоверсией Ankey ASAP

- Провести пилотное внедрение решения.

- Получить спецификацию для внедрения платформы в Вашу организацию