ВЕБИНАР: ANKEY ASAP ВЕБИНАР ГАЗИНФОРМСЕРВИС & ДИАЛОГНАУКА

Cовместный вебинар ГазИнформСервис & ДиалогНаука посвященный комплексу Ankey ASAP, который создан для работы с большими данными на основе принципов искусственного интеллекта и является программным комплексом расширенной аналитики событий и инцидентов информационной безопасности с функциями поведенческого анализа (UEBA) Для программного комплекса «Ankey ASAP» поставщиками данных могут быть разные системы. Например, SIEM, EDR, XDR, IDC, NTA, DLP и т.д. Ankey ASAP не требует строгого соответствия средств защиты информации одной экосистеме и работает с различными источниками. В качестве дополнительных источников используются нормативно-справочные и плановые данные: конфигурация ИТ-инфраструктуры, системы инвентаризации и оценки защищенности, а также информация по объектам из AD. Архитектура Ankey ASAP включает в себя следующую функциональность: Сбор и предобработка данных, Фильтрация и обогащение данных, Анализ событий, создание базовых линий поведения, Оценка поведения объектов анализа, Выявление цепочек атак и регистрация инцидентов. ПК «Ankey ASAP» предназначен для: обнаружения и оценки отклонений в поведении пользователей или объектов посредством применения методов машинного обучения; формирования аналитического контента современными методами расширенной аналитики; предоставления визуального инструментария ИБ-специалистам для выявления признаков, расследования и сбора цифровых доказательств инцидентов ИБ. С уважением, ДиалогНаука - системный интегратор, консультант и...