Ankey ASAP
Программный комплекс расширенной аналитики событий и инцидентов информационной безопасности с функциями поведенческого анализа (UEBA)
Поведенческая аналитика
- Детектирование подозрений на инциденты методами UEBA и ML.
- Выявление аномалий в инфраструктуре. Обнаружение уязвимостей нулевого дня, backdoors, APT-угроз и др.
- Распознание атаки в начале её жизненного цикла.
Инструменты расследования
- Разметка событий информационной безопасности на матрицы MITRE ATT&CK, БДУ ФСТЭК и цепочку Kill Chain.
- Проведение интегральной оценки поведения объекта и агрегации подозрительных действий в таймлайн.
- Сводная информация для проведения визуальной аналитики в SOC
Ankey ASAP создан для работы с большими данными на основе принципов искусственного интеллекта.
Поведенческая аналитика (UEBA)
Обнаружение подозрений на инциденты методами поведенческого анализа и машинного обучения. Определение отклонений в поведении объектов анализа (пользователей и устройств).
Расследование киберинцидентов
Инструменты для проведения расследований включают в себя данные для быстрого и удобного составления отчётов с визуализацией .
BI-дашборды
Дашборды помогают контролировать и оценивать уровень защищенности инфраструктуры и бизнеса для руководителя. Модуль предоставляет сводную информацию для проведения визуальной аналитики в SOC.
4.31 MB
