Ankey ASAP
Программный комплекс расширенной аналитики событий и инцидентов информационной безопасности с функциями поведенческого анализа (UEBA)
Поведенческая аналитика
- Детектирование подозрений на инциденты методами UEBA и ML.
- Выявление аномалий в инфраструктуре. Обнаружение эксплойтов уязвимостей нулевого дня, APT-угроз, LotL-атак и др.
- Распознание атаки в начале её жизненного цикла.
Инструменты расследования
- Разметка событий информационной безопасности на матрицы MITRE ATT&CK, БДУ ФСТЭК и цепочку Kill Chain.
- Проведение интегральной оценки поведения объекта и агрегации подозрительных действий в таймлайн.
- Сводная информация для проведения визуальной аналитики в SOC
Обнаружение подозрений на инциденты методами поведенческого анализа и машинного обучения. Определение отклонений в поведении объектов анализа (пользователей и устройств).
Инструменты для проведения расследований включают в себя данные для быстрого и удобного составления отчётов с визуализацией .
Дашборды помогают контролировать и оценивать уровень защищенности инфраструктуры и бизнеса для руководителя. Аналитические дашборды содержат сводную информацию для проведения визуальной аналитики в SOC.
Для программного комплекса «Ankey ASAP» поставщиками данных могут быть разные системы. Например, SIEM, EDR, XDR, IDC, NTA, DLP и т.д. Ankey ASAP не требует строгого соответствия средств защиты информации одной экосистеме и работает с различными источниками.
В качестве дополнительных источников используются нормативно-справочные и плановые данные: конфигурация ИТ-инфраструктуры, системы инвентаризации и оценки защищенности, а также информация по объектам из AD.
Архитектура Ankey ASAP включает в себя следующую функциональность:
- Сбор и предобработка данных,
- Фильтрация и обогащение данных,
- Анализ событий, создание базовых линий поведения,
- Оценка поведения объектов анализа,
- Выявление цепочек атак и регистрация инцидентов.
ПК «Ankey ASAP» предназначен для:
- обнаружения и оценки отклонений в поведении пользователей или объектов посредством применения методов машинного обучения;
- формирования аналитического контента современными методами расширенной аналитики;
- предоставления визуального инструментария ИБ-специалистам для выявления признаков, расследования и сбора цифровых доказательств инцидентов ИБ.
Скриншоты продукта
Технические требования к среде функционирования ПК «Ankey ASAP»
Требования к аппаратному обеспечению
| Кол-во объектов анализа. Пользователи и сущности | Кол-во EPS | CPU (ГГц) | RAM (Гб) | HDD/SSD (Тб) | Кол-во серверов (шт.) |
| 1000-2500 | ~5 тыс. | 40(2,4 ГГц) | 256 | 26 | 1 |
| 2500-5000 | ~10 тыс. | 40(2,4 ГГц) | 512 | 52 | 1 |
| 5000-10000 | ~20 тыс. | 56(2,4 ГГц) | 512 | 105 | 2 |
Требования к программному обеспечению
| ОС | Astra Linux SE 1.7.3, РЕД ОС 7.3, 8 |
| Поддерживаемые системы управления базами данных (СУБД) | СУБД Jatoba |
В соответствии с выданным ФСТЭК России сертификатом №4315 от 21 октября 2020 года поддержка продукта Ankey ASAP осуществляется до 21 октября 2025 года в соответствии с актуальными требованиями законодательства.
 |
Листовка Ankey ASAP |  4.31 MB |
|
Руководство оператора Ankey ASAP | 3.23 MB |
|
Программа технической поддержки | 196.39 KB |
Сертификаты
Бесплатный вебинар по Ankey ASAP состоится 24 марта.
Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.4. Новая версия продукта включает в себя ряд усовершенствований и новых функций, призванных сделать работу специалистов в области информационной безопасности проще и эффективнее благодаря углублённому анализу поведения пользователей и объектов в сети.
Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.3. И это не просто очередной набор улучшений, а внушительный удар по киберугрозам, который заставит злоумышленников понервничать.
Представляем обновление платформы расширенной аналитики безопасности Ankey ASAP, релиз 2.4.3. В этом обновлении мы добавили ряд функций, которые помогут вам повысить уровень безопасности вашей организации.
Платформа расширенной аналитики Ankey ASAP, разработанная российской компанией «Газинформсервис», успешно повысила соответствие требованиям сертификации ФСТЭК России по уровню доверия до четвёртого (УД 4).
Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP 2.4.2. Ключевым новшеством версии 2.4.2 стали алгоритмы, направленные на выявление инсайдеров. Платформа теперь способна анализировать нетипичный объем, а также время событий, что является дополнительным инструментом для обнаружения подозрительной активности внутри организации (среди лиц, имеющих доступ к конфиденциальной информации – прим. ред.).
В квартальном обновлении платформы расширенной аналитики безопасности Ankey ASAP 2.4.2 – ряд новых возможностей и технических улучшений.
Компании «Газинформсервис» и «РЕД СОФТ» обеспечат комплексную защиту пользователей отечественных операционных систем благодаря совместной работе продуктов собственной разработки – Ankey ASAP и РЕД ОС 8.
«Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили корректность совместного функционирования программного комплекса Ankey ASAP и системы Staffcop Enterprise на основании совместных испытаний.
Представляем квартальное обновление Ankey ASAP: релиз 2.4.1 помогает в расследовании инцидентов ИБ, а также да, появилась визуализация, позволяющая быстрее разобраться в информации о состоянии ИБ
Это совместная разработка компании «Газинформсервис» и Лаборатории искусственного интеллекта и нейросетевых технологий Санкт-Петербургского политехнического университета Петра Великого. Работа над продуктом ведется с 2017 года. Тестовая версия платформы была представлена в декабре 2019 года.