Система для централизованного управления безопасностью, событиями и информацией. Эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.

Типичные трудности управления безопасностью

• Сложность контроля и анализа информации, поступающей от множества различных информационных систем и средств защиты информации: сетевое и серверное оборудование, системы видеонаблюдения, считыватели карт (СКУД) и многие другие инженерные подсистемы здания.

• Неполный и несвоевременный анализ событий (неверная интерпретация инцидентов, их возможная потеря, возможная потеря событий, задержки в информировании о нарушениях).

• Трудность связки событий различных источников в единую цепочку, потребность в автоматизации процесса принятия таких решений. Рассмотрим пример. Одна из камер зафиксировала, что кто-то пытается открыть запертую дверь в нерабочее время. Считыватель карт регистрирует вход в систему сотрудника, который работает только один день в неделю. Система контроля влажности в помещении с банковскими ячейками зафиксировала колебания на доли процента. Это изолированные события или часть скоординированной попытки проникновения? Если вам удастся сопоставить данные из разных источников и реализовать логику, например, чтобы проверить, должен ли сотрудник быть на рабочем месте в этот день, и пробовал ли раньше этот подозрительный человек открыть эту или другие запертые двери в здании, тогда вы поймете, когда и как следует действовать.

polosa ankey2

Решение - система Ankey SIEM, по результатам внедрения которой Вы получите:

social 512
Всеобъемлющую картину деятельности - вся информация о событиях безопасности у Вас под рукой.
file sharing 512
Не только сбор и хранение данных (логов), но и их преобразование в единый вид. Объединяя разрозненную информацию Ankey SIEM своевременно выявляет, уведомляет и реагирует на угрозы, которые не в состоянии определить другие средства защиты с ограниченной видимостью.
page security 512
Эффективное управление инцидентами и масштабными данными. Система находит связи между событиями в сетях, где регистрируются более миллиона таких событий в день, анализирует   и обнаруживает все существующие и потенциальные угрозы задолго до их реализации.
stamp 512
Полную отчетность по информационным рискам для аудиторов, отчеты и правила для соответствия нормативным требованиям IT-отрасли.

polosa ankey2

Основные функции и особенности Ankey SIEM

Сбор и предварительная обработка:

  • автоматизация процесса сбора, фильтрации, нормализации, категорирования, агрегирования, приоритезации событий ИБ
  • единая русскоязычная консоль для доступа к собранным событиям
  • вспомогательная русскоязычная справочная система

Расследование событий и выявление инцидентов: 

  • создание высокоуровневой картины состояния информационной безопасности предприятия с использованием встроенных инструментов: фильтры, отчеты, корреляционные правила, инструментальные панели

Визуализация событий безопасности реализуются с использованием следующих механизмов:

  • карта объектов с географическим расположением
  • отчёты, позволяющие отслеживать состояние информационной безопасности с высокой степенью детализации за выбранный период времени
  • инструментальные панели и активные каналы, отображающие события в режиме реального времени

Расширенная аналитика:

  • обеспечение специалистов ИБ инструментами эффективного анализа информации, на основе сценарного подхода (дашборды, типовые интерактивные отчеты с данными в табличном и графическом представлении) и аналитике в режиме самообслуживания (в режиме конструирования пользователем своих представлений анализируемых данных)
  • свободный поиск данных по всему массиву анализируемых данных
  • интерактивное формирование выборок данных, основанных на интересующих пользователя комбинациях атрибутов и объектов данных, выходящих за рамки стандартных отчетов
  • быстрый выбор формы наиболее наглядного представления данных (сводная таблица, линейный график, гистограмма, круговая диаграмма) с возможностью фильтрации интересующих данных непосредственно в графических диаграммах
  • реализация расчетов прогнозных значений анализируемых показателей, на основе их ретроспективных данных

polosa ankey2

Решение предназначено:

  • для предприятий с распределенной структурой (холдинги, филиалы, обширная география)
  • предприятий банковской отрасли, госорганов, нефтегазовой, горнодобывающей и энергетической отраслей
  • компаний с высоким уровнем зрелости ИТ- и ИБ- процессов
  • организаций, заинтересованных в повышении уровня информационной безопасности

polosa ankey2

Выгоды и эффект использования Ankey SIEM:

  • снижение издержек – система своевременно реагирует на различные инциденты, что приводит к предотвращению возможного ущерба для организации
  • повышение качества работы имеющихся систем - в процессе интеграции проводится аудит имеющихся систем и их перенастройка, что увеличивает эффективность работы информационных систем
  • повышение эффективности управления информационной безопасностью
  • обеспечение соответствия требованиям ведущих отечественных и международных нормативных документов