Ankey ASAP - аналитика событий безопасности
- Описание
- Оплата и доставка
Назначение платформы Ankey ASAP
• Формирование аналитического контента современными методами расширенной аналитики данных от средств защиты информации корпоративной сети (SIEM, DLP, AV, FW и др.) и дополнительной контекстной информации (AD, HR и др.);• Построение моделей поведения пользователей и объектов, выявление аномалий;
• Предоставление инструментария ИБ-специалистам для выявления признаков, расследования и сбора цифровых доказательств инцидентов ИБ.
Ankey ASAP подойдет вам если:
• Инциденты безопасности вовремя не выявляются или затягивается их расследование. Причина – персонал службы безопасности перегружен ручным анализом логов многочисленных информационных систем и средств информационной безопасности (ИБ).
• SIEM-система генерирует много ложных срабатываний, не обнаруживает новые типы атак. Причина – правила корреляции ограничены анализом последовательности событий для известных атак.
• Нет целостного представления о состоянии кибербезопасности. Причина – аналитическая информация фрагментирована по средствам ИБ, комплексный анализ организационных и технических процессов безопасности предприятия отсутствует.
Повысьте эффективность процессов кибербезопасности с помощью платформы расширенной аналитики безопасности Ankey ASAP
Решения на платформе Ankey ASAP повышают результативность выявления инцидентов традиционных SIEM-систем, когда:
• Большой поток событий скрывает подозрительное поведение конкретных пользователей и систем;
• Невозможно или сложно сформулировать правила корреляции;
• Динамика изменений объекта контроля требует непрерывной адаптации моделей анализа данных.
Решения на платформе Ankey ASAP сокращают время обнаружения атак и расследования инцидентов благодаря расширенным средствам анализа данных:
• Технологии поведенческой аналитики для автоматического обнаружения подозрительного изменения в поведении пользователей и систем;
• Автоматической ассоциации событий по пользовательским сессиям и с контекстной нормативно-справочной информацией о пользователях и системах;
• Визуальному исследованию в интерактивном режиме по произвольным срезам данных.
Основной функционал:
• Выявление злонамеренных инсайдеров;• Ранжирование потока инцидентов безопасности по приоритетам;
• Обнаружение изменений в поведении сотрудника и злоупотребления рабочим временем;
• Выявление нарушений политик безопасности: утечки данных, использование запрещенного программного обеспечения и т.п.
Документация
Производитель
Оплата товара осуществляется по наличному или безналичному расчету.
- Оплата наличными. Оплатить можно в офисе компании (есть терминал для пластиковых карт VISA и MasterCard)
- Безналичный расчет доставка будет произведена в течение 3 дней после поступления денежных средств на наш расчетный счет.
Доставка
Наша компания располагает собственным автопарком. Доставка осуществляется в рабочие дни с 9-00 до 20-00. Оформляется доставка одновременно с заказом.
Если вы забираете ваши товары самостоятельно, то вам необходимо будет связаться с нашими менеджерами, чтобы согласовать время отгрузки.
При заказе на сумму более 50 000 руб. доставка по Санкт-Петербургу и Ленинградской области (30 км от КАД) осуществляется бесплатно!