Ankey ASAP
Платформа расширенной аналитики безопасности с функциями поведенческого анализа
Обнаружение
- Создание профилей функционирования (цифровая тень объекта).
- Детектирование аномалий в информационных системах организации. Обнаружение 1day, 0day, backdoors, APT угроз с помощью поведенческой аналитики.
- Обнаружение атак в начале жизненного цикла.
Расследование
- Работа с информацией о событиях информационной безопасности в разрезе матрицы Mitre ATT&CK и БДУ ФСТЭК.
- Снижение требований к компетенциям специалистов первой линии SOC, за счёт интегральной оценки подозрительности поведения и агрегации подозрительных действий объекта в единую ленту событий.
- BI-аналитика для управления компьютерными инцидентами.
Ankey ASAP создан для работы с большими данными на основе принципов искусственного интеллекта.
Поведенческая аналитика (UEBA)
Обнаружение подозрений на инциденты методами поведенческого анализа и машинного обучения. Определение отклонений в поведении объектов анализа (пользователей и устройств).
Расследование киберинцидентов
Модуль включает в себя справочный и обучающий материал, а также инструментарий для быстрого и удобного составления отчетов о расследовании с визуализацией ключевых моментов.
Бизнес-аналитика. BI-дашборды
Дашборды помогают контролировать и оценивать уровень защищенности инфраструктуры и бизнеса для руководителя. Модуль предоставляет сводную информацию для проведения визуальной аналитики в SOC.