Ankey Advanced Security Analytics Platform (Ankey ASAP) создан для работы с большими данными на основе принципов искусственного интеллекта.
Обнаружение
- Создание профилей функционирования (цифровая тень объекта).
- Детектирование аномалий в информационных системах организации. Обнаружение 1day, 0day, backdoors, APT угроз с помощью поведенческой аналитики.
- Обнаружение атак в начале жизненного цикла.
Расследование
- Работа с информацией о событиях информационной безопасности в разрезе матрицы Mitre ATT&CK и БДУ ФСТЭК.
- Снижение требований к компетенциям специалистов первой линии SOC, за счёт интегральной оценки подозрительности поведения и агрегации подозрительных действий объекта в единую ленту событий.
- BI-аналитика для управления компьютерными инцидентами.
Компоненты Ankey ASAP
- Поведенческая аналитика (UEBA): Обнаружение подозрений на инциденты методами поведенческого анализа и машинного обучения. Определение отклонений в поведении объектов анализа (пользователей и устройств).
- Расследование киберинцидентов: Модуль включает в себя справочный и обучающий материал, а также инструментарий для быстрого и удобного составления отчетов о расследовании с визуализацией ключевых моментов.
- Бизнес-аналитика. BI-дашборды: Дашборды помогают контролировать и оценивать уровень защищенности инфраструктуры и бизнеса для руководителя. Модуль предоставляет сводную информацию для проведения визуальной аналитики в SOC.