Система централизованного управления безопасностью, событиями и информацией. Эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.
Подробнее
Получить предложение
Ankey SIEM автоматизирует определение приоритетов угроз безопасности и нарушений требования ИБ на основе анализа и корреляции событий ИБ.
Система анализирует каждый вход в систему и выход из нее, доступ к ресурсам, запросы к базе и транзакциям.
Ankey SIEM обеспечивает:
- Сбор, хранение и анализ событий из любого источника и в необходимое время.
- Анализа необычных или несанкционированных действий.
- Персонализированные панели мониторинга и отчеты, в том числе, отчетов о соответствии стандартам безопасности.
- Интеграция c ИТ-сервисами: CMDB, бизнес-аналитика, кадровые системы и др.
- Оптимальную глубину и скорость сбора событий благодаря запатентованным инструментам.
Функции Ankey SIEM
Сбор и предварительная обработка:
- Автоматизация процесса сбора, фильтрации, нормализации, категорирования, агрегирования и приоритезации событий ИБ.
- Единая русскоязычная консоль для доступа к собранным событиям.
- Вспомогательная русскоязычная справочная система.
Расследование событий и выявление инцидентов:
- Создание высокоуровневой картины состояния информационной безопасности предприятия, с использованием встроенных инструментов: фильтры, отчеты, корреляционные правила и инструментальных панелей.
Механизмы визуализации событий безопасности:
- Отчёты, позволяющие отслеживать состояние информационной безопасности с высокой степенью детализации за выбранный период времени.
- Инструментальные панели и активные каналы, отображающие события в режиме реального времени.
Расширенная аналитика:
- Обеспечение специалистов ИБ инструментами эффективного анализа информации, на основе сценарного подхода (дашборды, типовые интерактивные отчеты с данными в табличном и графическом представлении) и аналитики в режиме самообслуживания (конструирование пользователем своих представлений анализируемых данных).
- Свободный поиск данных по всему массиву анализируемых данных.
- Интерактивное формирование выборок данных, основанных на интересующих пользователя комбинациях атрибутов и объектов данных, выходящих за рамки стандартных отчетов.
- Быстрый выбор формы наиболее наглядного представления данных (сводная таблица, линейный график, гистограмма, круговая диаграмма) с возможностью фильтрации интересующих данных непосредственно в графических диаграммах.
- Реализация расчетов прогнозных значений анализируемых показателей, на основе их ретроспективных данных.
Особенности Ankey SIEM
- Интеграция с любыми источниками данных.
- Единая консоль доступа ко всем событиям и инцидентам ИБ.
Преимущества
- Управление рисками информационной безопасности.
- Непрерывный контроль над IT-инфраструктурой.
- Выявление, расследование и прогнозирование инцидентов информационной безопасности.
- Соблюдение требований ведущих отечественных и международных нормативных документов.