Ankey ASAP вебинар ГазИнформСервис & ДиалогНаука
Вебинар
13.11.2025
/
11:00
Москва
Для программного комплекса «Ankey ASAP» поставщиками данных могут быть разные системы. Например, SIEM, EDR, XDR, IDC, NTA, DLP и т.д. Ankey ASAP не требует строгого соответствия средств защиты информации одной экосистеме и работает с различными источниками.
В качестве дополнительных источников используются нормативно-справочные и плановые данные: конфигурация ИТ-инфраструктуры, системы инвентаризации и оценки защищенности, а также информация по объектам из AD.
Архитектура Ankey ASAP включает в себя следующую функциональность:
В качестве дополнительных источников используются нормативно-справочные и плановые данные: конфигурация ИТ-инфраструктуры, системы инвентаризации и оценки защищенности, а также информация по объектам из AD.
Архитектура Ankey ASAP включает в себя следующую функциональность:
- Сбор и предобработка данных,
- Фильтрация и обогащение данных,
- Анализ событий, создание базовых линий поведения,
- Оценка поведения объектов анализа,
- Выявление цепочек атак и регистрация инцидентов.
- Обнаружения и оценки отклонений в поведении пользователей или объектов посредством применения методов машинного обучения;
- Формирования аналитического контента современными методами расширенной аналитики;
- Предоставления визуального инструментария ИБ-специалистам для выявления признаков, расследования и сбора цифровых доказательств инцидентов ИБ.
Спикеры:
Виткова Лидия Андреевна, К.Т.Н. , Начальник Аналитического центра кибербезопасности ГазинформсервисГорбачев Валерий Вячеславович, Руководитель группы внедрения систем мониторинга ДиалогНаука