Ankey SIEM
Система Ankey SIEM для централизованного управления безопасностью, событиями и информацией эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.
Основные функции и особенности Ankey SIEM
-
Сбор и предварительная обработка:
- автоматизация процесса сбора, фильтрации, нормализации, категорирования, агрегирования, приоритезации событий ИБ
- единая русскоязычная консоль для доступа к собранным событиям
- вспомогательная русскоязычная справочная система
-
Расследование событий и выявление инцидентов:
- создание высокоуровневой картины состояния информационной безопасности предприятия с использованием встроенных инструментов: фильтры, отчеты, корреляционные правила, инструментальные панели
-
Визуализация событий безопасности реализуются с использованием следующих механизмов:
- карта объектов с географическим расположением
- отчёты, позволяющие отслеживать состояние информационной безопасности с высокой степенью детализации за выбранный период времени
- инструментальные панели и активные каналы, отображающие события в режиме реального времени
-
Расширенная аналитика:
- обеспечение специалистов ИБ инструментами эффективного анализа информации, на основе сценарного подхода (дашборды, типовые интерактивные отчеты с данными в табличном и графическом представлении) и аналитике в режиме самообслуживания (в режиме конструирования пользователем своих представлений анализируемых данных)
- свободный поиск данных по всему массиву анализируемых данных
- интерактивное формирование выборок данных, основанных на интересующих пользователя комбинациях атрибутов и объектов данных, выходящих за рамки стандартных отчетов
- быстрый выбор формы наиболее наглядного представления данных (сводная таблица, линейный график, гистограмма, круговая диаграмма) с возможностью фильтрации интересующих данных непосредственно в графических диаграммах
- реализация расчетов прогнозных значений анализируемых показателей, на основе их ретроспективных данных
Решение предназначено:
- для предприятий с распределенной структурой (холдинги, филиалы, обширная география)
- предприятий банковской отрасли, госорганов, нефтегазовой, горнодобывающей и энергетической отраслей
- компаний с высоким уровнем зрелости ИТ- и ИБ- процессов
- организаций, заинтересованных в повышении уровня информационной безопасности
ПРЕИМУЩЕСТВА
- снижение издержек – система своевременно реагирует на различные инциденты, что приводит к предотвращению возможного ущерба для организации
- повышение качества работы имеющихся систем - в процессе интеграции проводится аудит имеющихся систем и их перенастройка, что увеличивает эффективность работы информационных систем
- повышение эффективности управления информационной безопасностью
- обеспечение соответствия требованиям ведущих отечественных и международных нормативных документов