Поделиться
Новые алгоритмы выявления киберугроз – в Ankey ASAP 2.4.2
Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP 2.4.2. Ключевым новшеством версии 2.4.2 стали алгоритмы, направленные на выявление инсайдеров. Об этом CNews сообщили представители «Газинформсервиса».
Платформа теперь способна анализировать нетипичный объем, а также время событий, что является дополнительным инструментом для обнаружения подозрительной активности внутри организации (среди лиц, имеющих доступ к конфиденциальной информации).
Помимо усиления защиты от инсайдеров, Ankey ASAP 2.4.2 расширил ряд функций для выявления киберугроз. В новой версии продукта дополнены правила первых действий для анализатора Редких событий – расширены рассматриваемые условия впервые совершаемых действий (новых или редких событий). В том числе расширения в новой версии продукта коснулись и визуальной составляющей – добавлен конструктор виджетов для дашбордов. Настройка предоставляет возможность создавать собственную визуализацию.
Разработаны анализаторы детектирования нетипичного объема и времени события. Их использование направлено на расширение инструментов по выявлению инсайдеров и скомпрометированных пользователей.
В Ankey ASAP версии 2.4.2 появилась возможность перехода на отчеты Efros CI из веб-интерфейса ASAP, что обеспечит оперативный доступ к отчетам о конфигурациях объектов защиты.
Улучшения затронули и поддержку источников. Реализован контент поведенческой аналитики под источники межсетевых экранов от UserGate, «Континент» и Dionis. Расширение контента под источники событий позволит иметь более целостное представление о состоянии информационной безопасности организации. В новой версии также реализован контент поведенческой аналитики под DLP «Стахановец». Расширение контента под DLP позволит эффективно реагировать на угрозы, быстрее выявляя подозрительные действия.
Платформа расширенной поведенческой аналитики Ankey ASAP получила сертификаты совместимости с ОС «Ред ОС» 8 и ПО Staffcop Enterprise, что расширяет возможности интеграции и повышает общий уровень безопасности.
В релизе 2.4.2, помимо перечисленных выше изменений, были проведены общесистемные доработки, устранены баги и зафиксированы запросы на доработку.
«Ankey ASAP 2.4.2 – это мощный инструмент для повышения безопасности и контроля за информационными ресурсами любой организации. Важно подчеркнуть, что расширения в новом релизе продукта существенно дополнят инструменты по выявлению скомпрометированных пользователей внутри компании», – отметила Яна Заковряжина, менеджер продукта Ankey ASAP компании «Газинформсервис».
Короткая ссылка
