Газинформсервис
МенюAnkey ASAP
Ankey ASAP — платформа расширенной аналитики безопасности с функциями поведенческого анализа. Создана для работы с большими данными на основе принципов искусственного интеллекта.
Обнаружение
- Создание профилей функционирования (цифровая тень объекта).
- Детектирование аномалий в информационных системах организации. Обнаружение 1day, 0day, backdoors, APT угроз с помощью поведенческой аналитики.
- Обнаружение атак в начале жизненного цикла.
Расследование
- Работа с информацией о событиях информационной безопасности в разрезе матрицы Mitre ATT&CK и БДУ ФСТЭК.
- Снижение требований к компетенциям специалистов первой линии SOC, за счёт интегральной оценки подозрительности поведения и агрегации подозрительных действий объекта в единую ленту событий.
- BI-аналитика для управления компьютерными инцидентами.
Подсистемы продукта:
- Поведенческая аналитика (UEBA)
Обнаружение подозрений на инциденты методами поведенческого анализа и машинного обучения. Определение отклонений в поведении объектов анализа (пользователей и устройств). - Расследование киберинцидентов
Модуль включает в себя справочный и обучающий материал, а также инструментарий для быстрого и удобного составления отчетов о расследовании с визуализацией ключевых моментов. - Бизнес-аналитика. BI-дашборды
Дашборды помогают контролировать и оценивать уровень защищенности инфраструктуры и бизнеса для руководителя. Модуль предоставляет сводную информацию для проведения визуальной аналитики в SOC.
По всем вопросам, связанным с Ankey ASAP, пишите на адрес: gis@mont.ru.