Описание
Основные возможности Ankey SIEM
- Эффективное выявление атак: Оперативное обнаружение инцидентов на основе анализа всей IT-инфраструктуры. Каждый запрос, вход, транзакция под микроскопом.
- Автоматизированный анализ: Определение приоритетов угроз через корреляцию событий ИБ.
Основные функции Ankey SIEM:
Сбор и предварительная обработка:
- Автоматический сбор и обработка событий: фильтрация, нормализация, категоризация, и т.д.
- Единая русскоязычная консоль.
- Глубокая справочная система.
Расследование инцидентов:
- Встроенные инструменты для глобального понимания состояния ИБ: корреляционные правила, фильтры, и т.д.
Визуализация:
- Географическое представление активов.
- Детализированные отчеты по состоянию ИБ.
- Реальное время: активные каналы, инструментальные панели.
Расширенная аналитика:
- Сценарный подход и аналитика самообслуживания.
- Поиск по всему объему данных.
- Кастомные выборки и интерактивные представления.
- Множество вариантов визуализации.
- Прогностическая аналитика на основе исторических данных.
Преимущества Ankey SIEM
- Популярное ядро: Основа программного обеспечения — отлаженное ядро HPE ArcSight, эталон в области SIEM.
- Опыт и поддержка: Благодаря интеграции с ведущим производителем SIEM, пользователи получают доступ к проверенным решениям и качественной поддержке.
- Интеграция: Поддержка свыше 500 источников событий ИБ «из коробки», а также с учетом технологических источников из АСУ ТП.
- Подключение «нестандартных» источников: Уникальный движок для интеграции с помощью развитых механизмов сбора.
- Расширенная аналитика и визуализация: Дополнительные модули для глубокого анализа данных, контроля конфигураций и визуального представления.
- Глубокий анализ событий: Инструменты для обработки и корреляции событий, выявления взаимосвязей и подозрительных активностей.
- Гибкая аналитика: Tак как по сценарному методу (Guided Analytics), так и в режиме самообслуживания (Visual Exploration).
- Свободный поиск: Ретроспективный анализ и интерактивное формирование выборок.
- Многогранная визуализация: Множество опций для представления данных, от линейных графиков до круговых диаграмм, с глубокими возможностями фильтрации.
- Прогнозирование: Основанный на ретроспективных данных анализ для прогнозирования показателей.
- Оценка эффективности: Анализ как отдельных средств защиты, так и работы всей SIEM-системы.
- Оценка инцидентов: Механизмы для оценки качества расследования зарегистрированных инцидентов.
- Статистический контроль: Определение отклонений от нормальной работы систем и SIEM.
- Панели для руководства: «Высокоуровневые» инструменты для оценки общего состояния безопасности.
Сравнение с аналогами
Ankey SIEM отличается мощной интеграцией, глубокими аналитическими возможностями и уникальными инструментами для выявления инцидентов.
В сравнении с другими решениями, такими как Splunk или LogRhythm, Ankey предоставляет дополнительные функции для глубокой настройки и контроля, делая его отличным выбором для сложных и масштабных сред.