Новые алгоритмы выявления киберугроз – в Ankey ASAP 2.4.2
Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP 2.4.2. Ключевым новшеством версии 2.4.2 стали алгоритмы, направленные на выявление инсайдеров. Платформа теперь способна анализировать нетипичный объем, а также время событий, что является дополнительным инструментом для обнаружения подозрительной активности внутри организации (среди лиц, имеющих доступ к конфиденциальной информации – прим. ред.).
Помимо усиления защиты от инсайдеров, Ankey ASAP 2.4.2 расширил ряд функций для выявления киберугроз. В новой версии продукта дополнены правила первых действий для анализатора Редких событий – расширены рассматриваемые условия впервые совершаемых действий (новых или редких событий). В том числе расширения в новой версии продукта коснулись и визуальной составляющей – добавлен конструктор виджетов для дашбордов. Настройка предоставляет возможность создавать собственную визуализацию.
Разработаны анализаторы детектирования нетипичного объёма и времени события. Их использование направлено на расширение инструментов по выявлению инсайдеров и скомпрометированных пользователей.
В Ankey ASAP версии 2.4.2 появилась возможность перехода на отчёты Efros CI из веб-интерфейса ASAP, что обеспечит оперативный доступ к отчётам о конфигурациях объектов защиты.
Улучшения затронули и поддержку источников. Реализован контент поведенческой аналитики под источники межсетевых экранов от UserGate, Континент и Dionis. Расширение контента под источники событий позволит иметь более целостное представление о состоянии информационной безопасности организации. В новой версии также реализован контент поведенческой аналитики под DLP «Стахановец». Расширение контента под DLP позволит эффективно реагировать на угрозы, быстрее выявляя подозрительные действия.
Платформа расширенной поведенческой аналитики Ankey ASAP получила сертификаты совместимости с ОС РЕД ОС 8 и ПО Staffcop Enterprise, что расширяет возможности интеграции и повышает общий уровень безопасности.
В релизе 2.4.2, помимо перечисленных выше изменений, были проведены общесистемные доработки, устранены баги и зафиксированы запросы на доработку.
«Ankey ASAP 2.4.2 - это мощный инструмент для повышения безопасности и контроля за информационными ресурсами любой организации. Важно подчеркнуть, что расширения в новом релизе продукта существенно дополнят инструменты по выявлению скомпрометированных пользователей внутри компании», – отметила Яна Заковряжина, менеджер продукта Ankey ASAP компании «Газинформсервис».
Ещё больше об информационной безопасности вы сможете узнать из онлайн-трансляции форума GIS DAYS*, который компания «Газинформсервис» проведет 3-4 октября.
*Дни глобальной информационной безопасности.