ТЕМАТИКА ПРОДУКЦИИ:
Программный комплекс расширенной аналитики событий и инцидентов информационной безопасности с функциями UEBA на базе AI и ML.
НАИМЕНОВАНИЕ
ПК «Ankey ASAP»
ПРОИЗВОДИТЕЛЬ
ООО «Газинформсервис»
ПОСТАВЩИК
ИСТОЧНИК (URL)
НАЗНАЧЕНИЕ
Поведенческая аналитика Ankey ASAP поможет в обнаружении и оценке отклонений в поведении пользователей и/или объектов, посредством применения методов машинного обучения. Сформирует аналитический контент современными методами расширенной аналитики. В том числе может предоставить визуальный инструментарий ИБ-специалистам для выявления признаков, расследования и сбора цифровых доказательств инцидентов ИБ.
ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА
Программный комплекс Ankey ASAP обладает широкими функциональными возможностями, позволяющими с помощью расширенной поведенческой аналитики и искусственного интеллекта вовремя обнаружить угрозу в инфраструктуре. Совокупный подход анализа пользователей и сущностей позволяет выявить атаки, являющиеся причиной утечек данных. В том числе выявить атаки, построенные на компрометации учетных записей, устройств, сервисов. Такая технология позволяет обнаружить отклонение в поведении сущности (пользователя, устройства или процесса) в то время, когда, например, зловред встраивается и действует в тени, или, когда атака не обнаружена сигнатурными методами.
Комплекс может работать без использования иностранного коммерческого программного обеспечения, что позволяет снизить стоимость владения системой и избежать рисков отзыва лицензий.
ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ
ПК «Amkey ASAP» включает в себя следующую функциональность:
— Сбор и предобработка данных,
— Фильтрация и обогащение данных,
— Анализ событий, создание базовых линий поведения,
— Интегральная оценка поведения объектов анализа,
— Выявление цепочек атак и регистрация инцидентов.
Газинформсервис — информационная безопасность