Поведенческая аналитика (UEBA)
Обнаружение подозрений на инциденты методами поведенческого анализа и машинного обучения. Определение отклонений в поведении объектов анализа (пользователей и устройств).
больше информации
Выявление:
- редких действий/событий объекта анализа;
- всплесков активности объекта анализа;
- нетипового времени действий объекта анализа;
- отклонений от базовой линии поведения.
Расследование киберинцидентов
Модуль включает в себя справочный и обучающий материал, а также инструментарий для быстрого и удобного составления отчетов о расследовании с визуализацией ключевых моментов.
больше информации
Учитывает передовые методики и классификаторы ФСТЭК России, MITRE ATT&CK и др., а также опирается на нашу экспертизу в проведении расследований. Сопоставление алертов на матрице MITRE ATT&CK для установления проблемных мест в инфраструктуре, требующих дополнительной защиты.
Бизнес-аналитика. BI-дашборды
Дашборды помогают контролировать и оценивать уровень защищенности инфраструктуры и бизнеса для руководителя. Модуль предоставляет сводную информацию для проведения визуальной аналитики в SOC.
больше информации
Ankey ASAP BI содержит базовый набор интерактивных дашбордов, по запросу возможны частные разработки визуального представления.
Для программного комплекса «Ankey ASAP» поставщиками данных могут быть разные системы. Например, SIEM, EDR, XDR, IDC, NAT, DLP и т.д. Ankey ASAP не требует строгого соответствия средств защиты информации одной экосистеме и работает с различными источниками.
В качестве дополнительных источников используются нормативно-справочные и плановые данные: конфигурация ИТ-инфраструктуры, системы инвентаризации и оценки защищенности, а также информация по объектам из AD.
Архитектура Ankey ASAP включает в себя следующую функциональность:
- Сбор и предобработка данных,
- Фильтрация и обогащение данных,
- Анализ событий, создание базовых линий поведения,
- Оценка поведения объектов анализа,
- Выявление цепочек атак и регистрация инцидентов.
ПК «Ankey ASAP» предназначен для:
- обнаружения и оценки отклонений в поведении пользователей или объектов посредством применения методов машинного обучения;
- формирования аналитического контента современными методами расширенной аналитики;
- предоставления визуального инструментария ИБ-специалистам для выявления признаков, расследования и сбора цифровых доказательств инцидентов ИБ.
Скриншоты продукта
Алерты/Показатели алертов
Инциденты/Расследование инцидентов
Мониторинг/Библиотека виджетов
Технические требования к среде функционирования ПК «Ankey ASAP»
Требования к аппаратному обеспечению
Кол-во объектов анализа. Пользователи и сущности |
Кол-во EPS |
CPU (Гб |
RAM (Гб) |
HDD/SSD (Тб) |
Кол-во серверов (шт.) |
1000-2500 |
~5 тыс. |
40 |
256 |
16 |
1 |
2500-5000 |
~10 тыс. |
56 |
512 |
32 |
1 |
5000-10000 |
~20 тыс. |
56 |
512 |
58 (суммарно) |
3 |
Требования к программному обеспечению
ОС |
Astra Linux SE 1.7, RedOS 7.2 (7.3) |
Поддерживаемые системы управления базами данных (СУБД) |
СУБД Jatoba |
В соответствии с выданным ФСТЭК России сертификатом №4315 от 21 октября 2020 года поддержка продукта Ankey ASAP осуществляется до 21 октября 2025 года в соответствии с актуальными требованиями законодательства.