Новый релиз продукта Ankey ASAP. Обновление ASAP 2.4.4
05.02.2025
Распечатать новость
Компания Газинформсервис представляет релиз ASAP 2.4.4.
Ankey ASAP — это программный комплекс расширенной аналитики событий и инцидентов информационной безопасности с функциями поведенческого анализа (UEBA).
Что нового:
- Добавлены профили поведения для одного из анализаторов. Анализатор, направленный на выявление инсайдеров, теперь включает в себя дополнительные индикаторы поведения.
- Добавлены индикаторы на графике «Базовая линия». Размечен контент по профилям поведения, который теперь можно увидеть на графике.
- Добавлены события служб для мониторинга Microsoft Windows. События, которые следует отслеживать в инфраструктурной среде.
- Реализована функциональность обучения/переобучения на ретроспективных данных. Данные, поступающие за прошлый период помечаются, как архивные и добавляются в таймлайн событий.
- Добавлен механизм авторизации по OpenID. Возможность безопасной аутентификации в web-интерфейсе продукта.
- Добавлен визуал в карточку алерта. В карточку добавлены виджеты профилей поведения для быстрой оценки критичности объектов анализа.
- Проведены работы по модернизации UIфункциональности для удобства работы. Работы коснулись разделов «Мониторинг», «Алерты» и «Настройка системы».
- Реализована функциональность мониторинга основных метрик производительности сервера. Возможность отслеживать метрики CPU, RAM и HDD.
Помимо перечисленных обновлений, проведён перечень общесистемных доработок, устранены баги, зафиксированы запросы на доработку. Подробнее с обновлениями можно ознакомиться в описании релиза.
По вопросам, связанным с решениями Газинформсервис: gis@mont.ru.