Ankey ASAP (Advanced Security Analytics Platform)

2024

Совместимость с "Ред ОС" 8

Компании «Газинформсервис» и «Ред Софт» обеспечат комплексную защиту пользователей отечественных операционных систем благодаря совместной работе продуктов собственной разработки – Ankey ASAP и Ред ОС 8. Об этом Газинформсервис сообщил 10 июля 2024 года.

Совместимость с ПК «Ankey ASAP» позволит пользователям РЕД ОС 8 вывести обеспечение безопасности своих систем на новый уровень защиты:

• Обнаружение угроз в кратчайшие сроки: Ankey ASAP применяет расширенный поведенческий анализ для детектирования аномалий, включая 0-day, LotL-атак и APT-угрозы на ранних этапах.
• Моделирование поведения: Ankey ASAP создает цифровые тени объектов, что позволяет точно определять отклонения от нормального функционирования.
• Расследование инцидентов: платформа предоставляет инструменты для глубокого анализа событий информационной безопасности в соответствии с матрицей MITRE ATT&CK и БДУ ФСТЭК, а также разметку на цепочку Kill-Chain.
• Оптимизация работы SOC: интегральная оценка подозрительности поведения и агрегация событий в единую ленту помогают работе специалистов первой линии SOC.

Также безопасность работы РЕД ОС 8 обеспечивается средствами защиты информации от доверенных партнеров РЕД СОФТ, встроенными инструментами мониторинга и реагирования на инциденты, присутствует сканер уязвимостей и средства безопасной разработки.

Совместимость Ankey ASAP с РЕД ОС 8 – это важный шаг для обеспечения комплексной защиты пользователей отечественных операционных систем. Мы рады предложить решение для быстрого выявления и анализа угроз в современной инфраструктуре заказчика, — сказал менеджер по продукту Ankey ASAP Яна Заковряжина.

Сложно переоценить востребованность качественных решений в области информационной безопасности среди наших заказчиков. Ankey ASAP позволяет выявлять атаки на ранних этапах, что значительно уменьшает возможный ущерб. Уверен, что наше сотрудничество с «Газинформсервис» принесёт ещё много пользы тем, кто выбирает отечественный софт, — прокомментировал Рустам Рустамов, заместитель генерального директора РЕД СОФТ.

Совместимость с Staffcop Enterprise

«Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили корректность совместного функционирования программного комплекса Ankey ASAP и системы Staffcop Enterprise на основании совместных испытаний. Об этом «Газинформсервис» сообщил 9 июля 2024 года.

Соответствующий сертификат был подписан руководителями компаний.

Теперь клиенты, которые уже используют один из комплексов, могут быть уверены, что интеграция с другим продуктом пройдет гладко, что сократит время и расходы на внедрение и минимизирует риски простоев. Для специалистов в сфере инфобезопасности наше сотрудничество означает больше возможностей для выстраивания гибких и надежных систем. Они также смогут эффективно комбинировать решения для усиления защиты корпоративных данных, сказал Иван Хаустов, генеральный директор «Атом Безопасность».

Подтвержденная совместимость продуктов позволяет улучшить качество мониторинга и анализа инцидентов ИБ. Благодаря интеграции Ankey ASAP и Staffcop Enterprise, ИБ-специалисты могут более эффективно обнаруживать и реагировать на угрозы, используя инструменты для выявления подозрительных действий и расширенную поведенческую аналитику. Это способствует улучшению общей стратегии информационной безопасности компании и повышает уровень защиты от киберугроз, отметил Роман Пустарнаков, заместитель генерального директора – руководитель департамента организации работ с заказчиками компании «Газинформсервис».

2019: Выпуск тестовой версии платформы Ankey ASAP

16 декабря 2019 года компания «Газинформсервис» сообщила о выпуске тестовой версии платформы расширенной аналитики безопасности Ankey ASAP с функциями поведенческого анализа. Создание платформы явилось результатом совместного проекта ООО «Газинформсервис» и Лаборатории искусственного интеллекта и нейросетевых технологий Санкт-Петербургского политехнического университета Петра Великого.

Со слов разработчиков, платформа Ankey ASAP (Advanced Security Analytics Platform) – продукт класса расширенной аналитики событий информационной безопасности c функциями поведенческого анализа. Продукт формирует аналитический контент и модели поведения пользователей и компонентов (сущностей) корпоративной сети с помощью эвристических и статистических алгоритмов, а также алгоритмов машинного обучения на основе данных, получаемых от средств защиты информации и информационных систем предприятия. Ankey ASAP предоставляет специалисту безопасности инструментарий для выявления признаков, проведения технического расследования и сбора цифровых доказательств инцидентов безопасности. В отличие от традиционных средств защиты, для выявления инцидентов продукт использует автоматически формируемые профили поведения, а не формальные правила и сигнатурные методы. При этом получение многомерного представления контекста событий безопасности позволяет более эффективно анализировать и принимать в более короткие сроки решения по выявленным инцидентам кибербезопасности.

Платформа Ankeу ASAP для выявления инцидентов активно применяет технологии машинного обучения. Из-за дефицита специалистов с междисциплинарными знаниями и умениями по направлениям информационной безопасности и искусственного интеллекта, компания «Газинформсервис» в 2017 году обратились за помощью к коллегам из Лаборатории нейросетевых технологий и искусственного интеллекта Санкт-Петербургского политехнического университета Петра Великого (СПбПУ). С помощью коллег из СПбПУ удалось модифицировать известные методы выявления аномалий, комбинируя и адаптируя их под разные статистики реальных наборов данных и особенности решаемых задач. По данным на декабрь 2019 года инициированы пилотные проекты у потенциальных заказчиков, продолжаются исследования и эксперименты с моделями машинного обучения, включая нейросетевые модели. В первую очередь, для задач поведенческой аналитики, которые позволяют в режиме времени, близком к реальному, вести мониторинг аномального поведения пользователей и объектов различных информационных систем.Перейти на налоговый мониторинг за 6 месяцев: опыт «Татспиртпром» 2 т

Как сообщили в «Газинформсервис», в 2020 году будет выпущена коммерческая версия продукта, дополненная подсистемами мониторинга интегральных индикаторов аномальности поведения пользователей (сущностей) и сценариями управления аналитическими расследованиями. В зависимости от машинной модели, которая выявила аномальное поведение, будут автоматически формироваться релевантный для расследования аналитический контент и выполняться автоматизированные сценарии, которые оповещают соответствующих лиц, инициируют проактивные действия по защите, например, активацию дополнительных правил на межсетевом экране. Адаптивное управление аналитическими кейсами позволит формировать базу знаний из сценариев расследования и реагирования согласно мировыми практикам управления инцидентами безопасности с учетом практики и требований политики безопасности конкретного предприятия. Данный функционал сократит время выявления и расследования инцидентов, снизит информационную перегрузку и требования к высокому уровню компетенции аналитика информационной безопасности.

«Решения поведенческой аналитики начали активно развиваться зарубежными вендорами систем безопасности 3-4 года назад. Однако их использование в проектах для российских компаний и организаций, являющихся владельцами критической информационной инфраструктуры, неприемлемо. Промышленные решения от российских разработчиков систем безопасности отсутствовали. В этой связи в 2017 году нами было принято решение о разработке платформы расширенной аналитики кибербезопасности – Ankey ASAP (Advanced Security Analytics Platform). Создание платформы, наряду с традиционными инженерными задачами реализации высоконагруженных систем обработки больших данных, имело значительную научно-математическую составляющую. Отсутствие нужных компетенций, дефицит на рынке труда специалистов с междисциплинарным знанием и опытом в области интеллектуальных технологий и информационной безопасности подтолкнули нас к поиску партнеров среди ВУЗов и научных центров. Коллеги из Лаборатории искусственного интеллекта и нейросетевых технологий Политехнического университета высказали готовность к совместной работе по разработке интеллектуальных систем в кибербезопасности», отметил Николай Нашивочников, заместитель генерального директора – технический директор ООО «Газинформсервис»

«Благодаря совместной работе СПбПУ и ООО «Газинформсервис» в проекте удалось создать уникальную инфраструктуру и программное обеспечение для сбора данных и их обработки, что позволяет максимально оперативно проверять разрабатываемые модели и методы выявления инцидентов кибербезопасности на реальных данных, поступающих в систему непрерывно. Это решает серьезную проблему отсутствия подходящих размеченных наборов данных в области кибербезопасности и открывает широкие возможности для проведения исследований. Для обучения сложных нейросетевых моделей исследователи из СПбПУ используют мощности суперкомпьютерного центра «Политехнический», располагающего на декабрь 2019 года пятым по производительности суперкомпьютером в РФ. Полученные в проекте результаты позволяют говорить о перспективности развиваемого направления и открывают широкие горизонты как для выполнения новых исследований, в том числе по выявлению компьютерных атак на ранних стадиях или в процессе их подготовки, так и для создания программного продукта, который сможет конкурировать с аналогами не только в РФ, но и за рубежом», отметил Алексей Лукашин, начальник суперкомпьютерного центра Санкт-Петербургского Политехнического университета