Система для централизованного управления безопасностью, событиями и информацией. Эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.

Ankey SIEM автоматизирует определение приоритетов угроз безопасности и нарушений требования ИБ на основе анализа и корреляции событий ИБ. Система анализирует каждый вход в систему и выход из нее, доступ к ресурсам, запросы к базе и транзакция.

Подробное описание и характеристики

Ankey SIEM обеспечивает:

  • Сбор, хранение и анализ событий из любого источника и в необходимое время.
  • Анализа необычных или несанкционированных действий.
  • Персонализированные панели мониторинга и отчеты, в том числе, отчетов о соответствии стандартам безопасности.
  • Интеграция c ИТ-сервисами: CMDB, бизнес-аналитика, кадровые системы и др.
  • Оптимальную глубину и скорость сбора событий благодаря запатентованным инструментам.

Продукт развивается в соответствии с трендами рынка программного обеспечения в сфере систем сбора и обработки событий информационной безопасности. В его основу вошли проверенные решения SIEM систем. Сейчас активно развивается OEM при поддержке Micro Focus ArcSight и Positive Technologies.

Функции Ankey SIEM

 Сбор и предварительная обработка

 Расследование событий и выявление инцидентов

 Механизмы визуализации событий безопасности

 Расширенная аналитика

 

Особенности Ankey SIEM

  • Интеграция с любыми источниками данных.
  • Единая консоль доступа ко всем событиям и инцидентам ИБ.

Преимущества

  • Управление рисками информационной безопасности.
  • Непрерывный контроль над IT-инфраструктурой.
  • Выявление, расследование и прогнозирование инцидентов информационной безопасности.
  • Соблюдение требований ведущих отечественных и международных нормативных документов.

Система мониторинга и управления событиями безопасности Ankey SIEM эффективно решает задачи автоматизации мониторинга активности в ИТ-инфраструктуре, выявления инцидентов информационной безопасности и кибератак.

Архитектура решения

Программный комплекс Ankey SIEM состоит из нескольких компонентов – основных и дополнительных.

Основными компонентами программного комплекса Ankey SIEM являются:

icon-1 Cервер сбора событий – предназначен для размещения программного обеспечения Ankey SIEM Smart Connectors, Ankey SIEM Flex Connectors, и, опционально, программного обеспечения Ankey SIEM Management Center с целью организации централизованного сбора, нормализации, категоризации событий из записей журналов регистрации от различных источников, а также централизованного управления другими серверами сбора событий и коннекторами в их составе. После предварительной обработки события информационной безопасности передаются на сервер корреляции для выполнения последующей обработки.

icon-2 Cервер корреляции – предназначен для размещения программного обеспечения Ankey SIEM Enterprise Security Manager и обработки поступивших событий информационной безопасности от сервера сбора событий или от сервера хранения. Выполняет основные функций анализа и корреляции, а также управления обработанными событиями информационной безопасности. Результаты анализа и корреляции событий информационной безопасности сервер корреляции направляет администраторам программного комплекса Ankey SIEM путем отображения оповещений в графических консолях управления.

icon-3 Автоматизированное рабочее место администратора – предназначено для развертывания программного обеспечения Ankey SIEM Console, а также для работы с компонентами программного комплекса Ankey SIEM через графические консоли управления.

К дополнительным компонентам программного комплекса Ankey SIEM относятся:

icon-4 Сервер хранения – предназначен для развертывания программного обеспечения Ankey SIEM Logger. Сервер хранения выполняет следующие функции:

  • прием обработанных событий информационной безопасности от серверов сбора событий
  • индексация и размещение событий информационной безопасности в локальной базе данных
  • сквозной поиск и мониторинг событий информационной безопасности
  • долговременное хранение нормализованных событий информационной безопасности

icon-5 Cервер аналитики – Ankey SIEM Advanced Analytics, представляет собой набор аналитических инструментов для анализа поступающих событий информационной безопасности. Модули Ankey SIEM Advanced Analytics задействуют программное обеспечение Qlik Sense в качестве среды функционирования. Сервер аналитики в составе программного комплекса Ankey SIEM выполняет аналитическую обработку данных, предоставленных сервером управления событиями, для выявления подозрительных и неестественных закономерностей среди действий пользователей в инфраструктуре, а также предназначен для интерактивного графического представления этих данных.

Комплексное применение основных и дополнительных компонентов Ankey SIEM обеспечивает эффективное управление событиями и подозрениями на инциденты информационной безопасности, позволяет выполнять расширенный событийный анализ, а также помогает контролировать соблюдение нормативных требований и стандартов в области безопасности информации.

 

Свяжитесь с нами

Заполняя эту форму, вы соглашаетесь с Политикой обработки персональных данных