Обновленная платформа аналитики безопасности Ankey ASAP

--> Дата: Фев 5, 2025 34

Компания «Газинформсервис» представила квартальное обновление своей платформы расширенной аналитики безопасности Ankey ASAP – релиз 2.4.4. Новая версия продукта включает ряд усовершенствований, которые должны сделать работу ИБ-специалистов проще и эффективнее благодаря углубленному анализу поведения пользователей и объектов в сети.

Ключевое нововведение – это разметка событий безопасности по профилям поведения. Теперь их можно увидеть в том числе прямо на графике web-интерфейса. Новая функциональность поможет более точно выявлять аномалии. Обновление позволит видеть «профиль» каждого пользователя корпоративной сети, словно сводку, на экране.

Система автоматически отслеживает действия каждого пользователя и устройства, создавая базовую линию поведения. Если что-то идет не так, Ankey ASAP сигнализирует об отклонении, как кибердетектив, замечающий любое подозрительное движение. В релизе 2.4.4 появились индикаторы на графике «Базовая линия», что дает больше информации для оперативного понимания отклонений от базовой линии поведения.

Кроме того, в релиз Ankey ASAP 2.4.4 добавлена возможность мониторинга событий служб Microsoft Windows. Эта функциональность позволит лучше отслеживать активность и быстро реагировать на потенциальные угрозы, получая полную картину активности корпоративной сети. Добавлен также механизм авторизации по OpenID, что упростит процесс входа и обеспечит дополнительный уровень защиты.

Анализ поведения Выявление аномалий Газинформсервис Системы управления событиями безопасности (SIEM)