Для программного комплекса Ankey ASAP поставщиками данных могут быть разные системы. Например, SIEM, EDR, XDR, IDC, NTA, DLP и т. д. Ankey ASAP не требует строгого соответствия средств защиты информации одной экосистеме и работает с различными источниками. В качестве дополнительных источников используются нормативно-справочные и плановые данные: конфигурация ИТ-инфраструктуры, системы инвентаризации и оценки защищённости, а также информация по объектам из AD.
Архитектура Ankey ASAP включает в себя следующую функциональность:
- сбор и предобработка данных;
- фильтрация и обогащение данных;
- анализ событий, создание базовых линий поведения;
- оценка поведения объектов анализа;
- выявление цепочек атак и регистрация инцидентов.
ПК Ankey ASAP предназначен для:
- обнаружения и оценки отклонений в поведении пользователей или объектов посредством применения методов машинного обучения;
- формирования аналитического контента современными методами расширенной аналитики;
- предоставления визуального инструментария ИБ-специалистам для выявления признаков, расследования и сбора цифровых доказательств инцидентов ИБ.
Спикерами вебинара выступят Лидия Виткова, к. т. н. , начальник аналитического центра кибербезопасности компании «Газинформсервис», и Валерий Горбачев, руководитель группы внедрения систем мониторинга компании «ДиалогНаука». Мероприятие будет интересно как руководителям в сфере ИТ и кибербезопасности, так и техническим специалистам.
Зарегистрироваться можно по ссылке
