Ankey SIEM

Система Ankey SIEM для централизованного управления безопасностью, событиями и информацией эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.
 
Основные функции и особенности Ankey SIEM
  • Сбор и предварительная обработка:
    • автоматизация процесса сбора, фильтрации, нормализации, категорирования, агрегирования, приоритезации событий ИБ
    • единая русскоязычная консоль для доступа к собранным событиям
    • вспомогательная русскоязычная справочная система
  • Расследование событий и выявление инцидентов:
    • создание высокоуровневой картины состояния информационной безопасности предприятия с использованием встроенных инструментов: фильтры, отчеты, корреляционные правила, инструментальные панели
  • Визуализация событий безопасности реализуются с использованием следующих механизмов:
    • карта объектов с географическим расположением
    • отчёты, позволяющие отслеживать состояние информационной безопасности с высокой степенью детализации за выбранный период времени
    • инструментальные панели и активные каналы, отображающие события в режиме реального времени
  • Расширенная аналитика:
    • обеспечение специалистов ИБ инструментами эффективного анализа информации, на основе сценарного подхода (дашборды, типовые интерактивные отчеты с данными в табличном и графическом представлении) и аналитике в режиме самообслуживания (в режиме конструирования пользователем своих представлений анализируемых данных)
    • свободный поиск данных по всему массиву анализируемых данных
    • интерактивное формирование выборок данных, основанных на интересующих пользователя комбинациях атрибутов и объектов данных, выходящих за рамки стандартных отчетов
    • быстрый выбор формы наиболее наглядного представления данных (сводная таблица, линейный график, гистограмма, круговая диаграмма) с возможностью фильтрации интересующих данных непосредственно в графических диаграммах
    • реализация расчетов прогнозных значений анализируемых показателей, на основе их ретроспективных данных
Решение предназначено:
  • для предприятий с распределенной структурой (холдинги, филиалы, обширная география)
  • предприятий банковской отрасли, госорганов, нефтегазовой, горнодобывающей и энергетической отраслей
  • компаний с высоким уровнем зрелости ИТ- и ИБ- процессов
  • организаций, заинтересованных в повышении уровня информационной безопасности
ПРЕИМУЩЕСТВА
  • снижение издержек – система своевременно реагирует на различные инциденты, что приводит к предотвращению возможного ущерба для организации
  • повышение качества работы имеющихся систем - в процессе интеграции проводится аудит имеющихся систем и их перенастройка, что увеличивает эффективность работы информационных систем
  • повышение эффективности управления информационной безопасностью
  • обеспечение соответствия требованиям ведущих отечественных и международных нормативных документов

 

Подробнее о продукте Ankey SIEM