_
Перейти

Ankey SIEM

Категория:

Цена по запросу предзаказ

Доставка от 5 рабочих дней

Программное обеспечение на основе отлаженного ядра HPE ArcSight, признанного эталона SIEM-решений. Использование опыта наработок и поддержка от ведущего мирового производителя SIEM-решений. Поддержка более чем 500 источников событий ИБ из коробки (с учетом технологического уровня источников из АСУ ТП). Поддержка уникального движка для подключения «нестандартных» источников с помощью развитых механизмов сбора событий. Дополнительные программные модули расширенной аналитики и визуализации, контроля целостности всех конфигураций компонентов SIEM и многие другие преимущества.

Доступно для предзаказа

Описание

Основные возможности Ankey SIEM

  • Эффективное выявление атак: Оперативное обнаружение инцидентов на основе анализа всей IT-инфраструктуры. Каждый запрос, вход, транзакция под микроскопом.
  • Автоматизированный анализ: Определение приоритетов угроз через корреляцию событий ИБ.

Основные функции Ankey SIEM:

Сбор и предварительная обработка: 

  • Автоматический сбор и обработка событий: фильтрация, нормализация, категоризация, и т.д.
  • Единая русскоязычная консоль.
  • Глубокая справочная система.

Расследование инцидентов:

  • Встроенные инструменты для глобального понимания состояния ИБ: корреляционные правила, фильтры, и т.д.

Визуализация:

  • Географическое представление активов.
  • Детализированные отчеты по состоянию ИБ.
  • Реальное время: активные каналы, инструментальные панели.

Расширенная аналитика:

  • Сценарный подход и аналитика самообслуживания.
  • Поиск по всему объему данных.
  • Кастомные выборки и интерактивные представления.
  • Множество вариантов визуализации.
  • Прогностическая аналитика на основе исторических данных.

Преимущества Ankey SIEM

  • Популярное ядро: Основа программного обеспечения — отлаженное ядро HPE ArcSight, эталон в области SIEM.
  • Опыт и поддержка: Благодаря интеграции с ведущим производителем SIEM, пользователи получают доступ к проверенным решениям и качественной поддержке.
  • Интеграция: Поддержка свыше 500 источников событий ИБ «из коробки», а также с учетом технологических источников из АСУ ТП.
  • Подключение «нестандартных» источников: Уникальный движок для интеграции с помощью развитых механизмов сбора.
  • Расширенная аналитика и визуализация: Дополнительные модули для глубокого анализа данных, контроля конфигураций и визуального представления.
  • Глубокий анализ событий: Инструменты для обработки и корреляции событий, выявления взаимосвязей и подозрительных активностей.
  • Гибкая аналитика: Tак как по сценарному методу (Guided Analytics), так и в режиме самообслуживания (Visual Exploration).
  • Свободный поиск: Ретроспективный анализ и интерактивное формирование выборок.
  • Многогранная визуализация: Множество опций для представления данных, от линейных графиков до круговых диаграмм, с глубокими возможностями фильтрации.
  • Прогнозирование: Основанный на ретроспективных данных анализ для прогнозирования показателей.
  • Оценка эффективности: Анализ как отдельных средств защиты, так и работы всей SIEM-системы.
  • Оценка инцидентов: Механизмы для оценки качества расследования зарегистрированных инцидентов.
  • Статистический контроль: Определение отклонений от нормальной работы систем и SIEM.
  • Панели для руководства: «Высокоуровневые» инструменты для оценки общего состояния безопасности.

Сравнение с аналогами

Ankey SIEM отличается мощной интеграцией, глубокими аналитическими возможностями и уникальными инструментами для выявления инцидентов.

В сравнении с другими решениями, такими как Splunk или LogRhythm, Ankey предоставляет дополнительные функции для глубокой настройки и контроля, делая его отличным выбором для сложных и масштабных сред.

Детали

Производитель