Ankey ASAP - аналитика событий безопасности

Расширенная аналитика событий безопасности c функциями поведенческого анализа
  • Описание
  • Оплата и доставка

Назначение платформы Ankey ASAP

• Формирование аналитического контента современными методами расширенной аналитики данных от средств защиты информации корпоративной сети (SIEM, DLP, AV, FW и др.) и дополнительной контекстной информации (AD, HR и др.);
• Построение моделей поведения пользователей и объектов, выявление аномалий;
• Предоставление инструментария ИБ-специалистам для выявления признаков, расследования и сбора цифровых доказательств инцидентов ИБ.

Ankey ASAP подойдет вам если:
• Инциденты безопасности вовремя не выявляются или затягивается их расследование. Причина – персонал службы безопасности перегружен ручным анализом логов многочисленных информационных систем и средств информационной безопасности (ИБ).
• SIEM-система генерирует много ложных срабатываний, не обнаруживает новые типы атак. Причина – правила корреляции ограничены анализом последовательности событий для известных атак.
• Нет целостного представления о состоянии кибербезопасности. Причина – аналитическая информация фрагментирована по средствам ИБ, комплексный анализ организационных и технических процессов безопасности предприятия отсутствует.

Повысьте эффективность процессов кибербезопасности с помощью платформы расширенной аналитики безопасности Ankey ASAP

Решения на платформе Ankey ASAP повышают результативность выявления инцидентов традиционных SIEM-систем, когда:
• Большой поток событий скрывает подозрительное поведение конкретных пользователей и систем;
• Невозможно или сложно сформулировать правила корреляции;
• Динамика изменений объекта контроля требует непрерывной адаптации моделей анализа данных.

Решения на платформе Ankey ASAP сокращают время обнаружения атак и расследования инцидентов благодаря расширенным средствам анализа данных:
• Технологии поведенческой аналитики для автоматического обнаружения подозрительного изменения в поведении пользователей и систем;
• Автоматической ассоциации событий по пользовательским сессиям и с контекстной нормативно-справочной информацией о пользователях и системах;
• Визуальному исследованию в интерактивном режиме по произвольным срезам данных.

Основной функционал:

• Выявление злонамеренных инсайдеров;
• Ранжирование потока инцидентов безопасности по приоритетам;
• Обнаружение изменений в поведении сотрудника и злоупотребления рабочим временем;
• Выявление нарушений политик безопасности: утечки данных, использование запрещенного программного обеспечения и т.п.

Документация

Производитель

Оплата товара осуществляется по наличному или безналичному расчету.

  • Оплата наличными. Оплатить можно в офисе компании (есть терминал для пластиковых карт VISA и MasterCard)
  • Безналичный расчет доставка будет произведена в течение 3 дней после поступления денежных средств на наш расчетный счет.

Доставка

Наша компания располагает собственным автопарком. Доставка осуществляется в рабочие дни с 9-00 до 20-00. Оформляется доставка одновременно с заказом.

Если вы забираете ваши товары самостоятельно, то вам необходимо будет связаться с нашими менеджерами, чтобы согласовать время отгрузки.

При заказе на сумму более 50 000 руб. доставка по Санкт-Петербургу и Ленинградской области (30 км от КАД) осуществляется бесплатно!

Заказать звонок

Укажите свой контактный телефон, и мы перезвоним вам в течении 5 минут

Отправить заявку
Прикрепить свои файлы