Ankey ASAP (Advanced Security Analytics Platform)

Продукт
Разработчики: Газинформсервис (ГИС), Санкт-Петербургский Государственный Политехнический Университет (СПбПУ) Петра Великого
Дата премьеры системы: 2019/12/16
Дата последнего релиза: 2024/10/31
Технологии: ИБ - Предотвращения утечек информации,  ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

2024

Ankey ASAP 2.4.3 с возможностью визуализировать профили поведения пользователей

Компания «Газинформсервис» 31 октября 2024 года представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP — релиз 2.4.3. И это не просто очередной набор улучшений, а внушительный удар по киберугрозам, который заставит злоумышленников понервничать.

Ключевое изменение — это возможность визуализировать профили поведения пользователей. Специалистам по безопасности доступны не просто сухие цифры, а живая картина активности. Хакерам станет сложнее спрятать свои следы, ведь аномалии будет проще обнаружить.

В релизе 2.4.3 обновлены разделы «Инциденты» и «Алерты», что позволит ускорить поиск и анализ подозрительной активности, а значит, реагировать на угрозы оперативнее.

Ankey ASAP интегрирована с платформой бизнес-аналитики Luxms BI. Интеграция позволит собирать информацию из разных источников и визуально отражать полную картину безопасности компании. Вся информация — перед глазами, все угрозы — под контролем.

«
Мы добавили к анализу поведения пользователей наглядную визуализацию. Этот инструмент позволит быстрее и эффективнее обнаруживать аномалии и реагировать на угрозы, — сказала Яна Заковряжина, менеджер продукта Ankey ASAP. — Мы постоянно работаем над совершенствованием Ankey ASAP, чтобы предоставить нашим заказчикам самый современный и эффективный инструмент для обеспечения информационной безопасности.
»

Повышение соответствия требованиям сертификации ФСТЭК Росси до УД 4

Платформа расширенной аналитики Ankey ASAP повысила соответствие требованиям сертификации ФСТЭК России по уровню доверия до четвёртого (УД 4). Об этом Газинформсервис (ГИС) сообщил 9 октября 2024 года.

Это подтверждает, что решение соответствует стандартам безопасности, установленным Федеральной службой по техническому и экспортному контролю, и может использоваться в организациях со строгими требованиями к защите информации.

«
Повышение сертификации до УД 4 позволяет использовать решение в организациях, к которым применяются высокие критерии безопасности используемого программного обеспечения, — отметила Яна Заковряжина, менеджер по продукту Ankey ASAP. — Речь идёт о государственных органах и учреждениях, организациях здравоохранения, энергетики, транспорта, связи, а также о банковской сфере, предприятиях топливно-энергетического комплекса, атомной энергии, металлургической промышленности и многих других.
»

.

Ankey ASAP 2.4.2 с возможностью перехода на отчёты Efros CI из веб-интерфейса ASAP

Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP 2.4.2. Ключевым изменением версии 2.4.2 стали алгоритмы, направленные на выявление инсайдеров. Об этом разработчик сообщил 21 августа 2024 года.

Платформа теперь способна анализировать нетипичный объем, а также время событий, что является дополнительным инструментом для обнаружения подозрительной активности внутри организации (среди лиц, имеющих доступ к конфиденциальной информации – прим. ред.).ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября

Помимо усиления защиты от инсайдеров, Ankey ASAP 2.4.2 расширил ряд функций для выявления киберугроз. В данной версии продукта дополнены правила первых действий для анализатора Редких событий – расширены рассматриваемые условия впервые совершаемых действий (новых или редких событий). В том числе расширения в обновленной версии продукта коснулись и визуальной составляющей – добавлен конструктор виджетов для дашбордов. Настройка предоставляет возможность создавать собственную визуализацию.

Разработаны анализаторы детектирования нетипичного объёма и времени события. Их использование направлено на расширение инструментов по выявлению инсайдеров и скомпрометированных пользователей.

В Ankey ASAP версии 2.4.2 появилась возможность перехода на отчёты Efros CI из веб-интерфейса ASAP, что обеспечит оперативный доступ к отчётам о конфигурациях объектов защиты.

Улучшения затронули и поддержку источников. Реализован контент поведенческой аналитики под источники межсетевых экранов от UserGate, Континент и Dionis. Расширение контента под источники событий позволит иметь более целостное представление о состоянии информационной безопасности организации. В данной версии также реализован контент поведенческой аналитики под DLP «Стахановец». Расширение контента под DLP позволит эффективно реагировать на угрозы, быстрее выявляя подозрительные действия.

Платформа расширенной поведенческой аналитики Ankey ASAP получила сертификаты совместимости с ОС Ред ОС 8 и ПО Staffcop Enterprise, что расширяет возможности интеграции и повышает общий уровень безопасности.

В релизе 2.4.2, помимо перечисленных выше изменений, были проведены общесистемные доработки, устранены баги и зафиксированы запросы на доработку.

«
Ankey ASAP 2.4.2 - это инструмент для повышения безопасности и контроля за информационными ресурсами любой организации. Важно подчеркнуть, что расширения в данном релизе продукта существенно дополнят инструменты по выявлению скомпрометированных пользователей внутри компании, – отметила Яна Заковряжина, менеджер продукта Ankey ASAP компании «Газинформсервис».
»

Совместимость с "Ред ОС" 8

Компании «Газинформсервис» и «Ред Софт» обеспечат комплексную защиту пользователей отечественных операционных систем благодаря совместной работе продуктов собственной разработки – Ankey ASAP и Ред ОС 8. Об этом Газинформсервис сообщил 10 июля 2024 года.

Совместимость с ПК «Ankey ASAP» позволит пользователям РЕД ОС 8 вывести обеспечение безопасности своих систем на новый уровень защиты:

  • Обнаружение угроз в кратчайшие сроки: Ankey ASAP применяет расширенный поведенческий анализ для детектирования аномалий, включая 0-day, LotL-атак и APT-угрозы на ранних этапах.
  • Моделирование поведения: Ankey ASAP создает цифровые тени объектов, что позволяет точно определять отклонения от нормального функционирования.
  • Расследование инцидентов: платформа предоставляет инструменты для глубокого анализа событий информационной безопасности в соответствии с матрицей MITRE ATT&CK и БДУ ФСТЭК, а также разметку на цепочку Kill-Chain.
  • Оптимизация работы SOC: интегральная оценка подозрительности поведения и агрегация событий в единую ленту помогают работе специалистов первой линии SOC.

Также безопасность работы РЕД ОС 8 обеспечивается средствами защиты информации от доверенных партнеров РЕД СОФТ, встроенными инструментами мониторинга и реагирования на инциденты, присутствует сканер уязвимостей и средства безопасной разработки.

«
Совместимость Ankey ASAP с РЕД ОС 8 – это важный шаг для обеспечения комплексной защиты пользователей отечественных операционных систем. Мы рады предложить решение для быстрого выявления и анализа угроз в современной инфраструктуре заказчика, — сказал менеджер по продукту Ankey ASAP Яна Заковряжина.
»

«
Сложно переоценить востребованность качественных решений в области информационной безопасности среди наших заказчиков. Ankey ASAP позволяет выявлять атаки на ранних этапах, что значительно уменьшает возможный ущерб. Уверен, что наше сотрудничество с «Газинформсервис» принесёт ещё много пользы тем, кто выбирает отечественный софт, — прокомментировал Рустам Рустамов, заместитель генерального директора РЕД СОФТ.
»

Совместимость с Staffcop Enterprise

«Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили корректность совместного функционирования программного комплекса Ankey ASAP и системы Staffcop Enterprise на основании совместных испытаний. Об этом «Газинформсервис» сообщил 9 июля 2024 года.

Соответствующий сертификат был подписан руководителями компаний.

«
Теперь клиенты, которые уже используют один из комплексов, могут быть уверены, что интеграция с другим продуктом пройдет гладко, что сократит время и расходы на внедрение и минимизирует риски простоев. Для специалистов в сфере инфобезопасности наше сотрудничество означает больше возможностей для выстраивания гибких и надежных систем. Они также смогут эффективно комбинировать решения для усиления защиты корпоративных данных,
сказал Иван Хаустов, генеральный директор «Атом Безопасность».
»

«
Подтвержденная совместимость продуктов позволяет улучшить качество мониторинга и анализа инцидентов ИБ. Благодаря интеграции Ankey ASAP и Staffcop Enterprise, ИБ-специалисты могут более эффективно обнаруживать и реагировать на угрозы, используя инструменты для выявления подозрительных действий и расширенную поведенческую аналитику. Это способствует улучшению общей стратегии информационной безопасности компании и повышает уровень защиты от киберугроз,
отметил Роман Пустарнаков, заместитель генерального директора – руководитель департамента организации работ с заказчиками компании «Газинформсервис».
»

2019: Выпуск тестовой версии платформы Ankey ASAP

16 декабря 2019 года компания «Газинформсервис» сообщила о выпуске тестовой версии платформы расширенной аналитики безопасности Ankey ASAP с функциями поведенческого анализа. Создание платформы явилось результатом совместного проекта ООО «Газинформсервис» и Лаборатории искусственного интеллекта и нейросетевых технологий Санкт-Петербургского политехнического университета Петра Великого.

«Газинформсервис» выпустил тестовую версию платформы расширенной аналитики безопасности Ankey ASAP

Со слов разработчиков, платформа Ankey ASAP (Advanced Security Analytics Platform) – продукт класса расширенной аналитики событий информационной безопасности c функциями поведенческого анализа. Продукт формирует аналитический контент и модели поведения пользователей и компонентов (сущностей) корпоративной сети с помощью эвристических и статистических алгоритмов, а также алгоритмов машинного обучения на основе данных, получаемых от средств защиты информации и информационных систем предприятия. Ankey ASAP предоставляет специалисту безопасности инструментарий для выявления признаков, проведения технического расследования и сбора цифровых доказательств инцидентов безопасности. В отличие от традиционных средств защиты, для выявления инцидентов продукт использует автоматически формируемые профили поведения, а не формальные правила и сигнатурные методы. При этом получение многомерного представления контекста событий безопасности позволяет более эффективно анализировать и принимать в более короткие сроки решения по выявленным инцидентам кибербезопасности.

Платформа Ankeу ASAP для выявления инцидентов активно применяет технологии машинного обучения. Из-за дефицита специалистов с междисциплинарными знаниями и умениями по направлениям информационной безопасности и искусственного интеллекта, компания «Газинформсервис» в 2017 году обратились за помощью к коллегам из Лаборатории нейросетевых технологий и искусственного интеллекта Санкт-Петербургского политехнического университета Петра Великого (СПбПУ). С помощью коллег из СПбПУ удалось модифицировать известные методы выявления аномалий, комбинируя и адаптируя их под разные статистики реальных наборов данных и особенности решаемых задач. По данным на декабрь 2019 года инициированы пилотные проекты у потенциальных заказчиков, продолжаются исследования и эксперименты с моделями машинного обучения, включая нейросетевые модели. В первую очередь, для задач поведенческой аналитики, которые позволяют в режиме времени, близком к реальному, вести мониторинг аномального поведения пользователей и объектов различных информационных систем.

Как сообщили в «Газинформсервис», в 2020 году будет выпущена коммерческая версия продукта, дополненная подсистемами мониторинга интегральных индикаторов аномальности поведения пользователей (сущностей) и сценариями управления аналитическими расследованиями. В зависимости от машинной модели, которая выявила аномальное поведение, будут автоматически формироваться релевантный для расследования аналитический контент и выполняться автоматизированные сценарии, которые оповещают соответствующих лиц, инициируют проактивные действия по защите, например, активацию дополнительных правил на межсетевом экране. Адаптивное управление аналитическими кейсами позволит формировать базу знаний из сценариев расследования и реагирования согласно мировыми практикам управления инцидентами безопасности с учетом практики и требований политики безопасности конкретного предприятия. Данный функционал сократит время выявления и расследования инцидентов, снизит информационную перегрузку и требования к высокому уровню компетенции аналитика информационной безопасности.

«
«Решения поведенческой аналитики начали активно развиваться зарубежными вендорами систем безопасности 3-4 года назад. Однако их использование в проектах для российских компаний и организаций, являющихся владельцами критической информационной инфраструктуры, неприемлемо. Промышленные решения от российских разработчиков систем безопасности отсутствовали. В этой связи в 2017 году нами было принято решение о разработке платформы расширенной аналитики кибербезопасности – Ankey ASAP (Advanced Security Analytics Platform). Создание платформы, наряду с традиционными инженерными задачами реализации высоконагруженных систем обработки больших данных, имело значительную научно-математическую составляющую. Отсутствие нужных компетенций, дефицит на рынке труда специалистов с междисциплинарным знанием и опытом в области интеллектуальных технологий и информационной безопасности подтолкнули нас к поиску партнеров среди ВУЗов и научных центров. Коллеги из Лаборатории искусственного интеллекта и нейросетевых технологий Политехнического университета высказали готовность к совместной работе по разработке интеллектуальных систем в кибербезопасности»,
»

«
«Благодаря совместной работе СПбПУ и ООО «Газинформсервис» в проекте удалось создать уникальную инфраструктуру и программное обеспечение для сбора данных и их обработки, что позволяет максимально оперативно проверять разрабатываемые модели и методы выявления инцидентов кибербезопасности на реальных данных, поступающих в систему непрерывно. Это решает серьезную проблему отсутствия подходящих размеченных наборов данных в области кибербезопасности и открывает широкие возможности для проведения исследований. Для обучения сложных нейросетевых моделей исследователи из СПбПУ используют мощности суперкомпьютерного центра «Политехнический», располагающего на декабрь 2019 года пятым по производительности суперкомпьютером в РФ. Полученные в проекте результаты позволяют говорить о перспективности развиваемого направления и открывают широкие горизонты как для выполнения новых исследований, в том числе по выявлению компьютерных атак на ранних стадиях или в процессе их подготовки, так и для создания программного продукта, который сможет конкурировать с аналогами не только в РФ, но и за рубежом»,

отметил Алексей Лукашин, начальник суперкомпьютерного центра Санкт-Петербургского Политехнического университета
»



СМ. ТАКЖЕ (5)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (56)
  SearchInform (СёрчИнформ) (52)
  ДиалогНаука (44)
  Информзащита (39)
  Другие (918)

  Инфосистемы Джет (5)
  R-Vision (Р-Вижн) (4)
  Card Security (Кард Сек) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  А-Реал Консалтинг (3)
  Информзащита (3)
  Национальный аттестационный центр (НАЦ) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Уральский центр систем безопасности (УЦСБ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  Другие (42)

  SearchInform (СёрчИнформ) (13)
  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  Softline (Софтлайн) (4)
  МСС Международная служба сертификации (2)
  Другие (37)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 56)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (406, 309)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Tele Link Soft (TLS) PTE. Ltd (1, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Перспективный мониторинг (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1)
  Makves (Маквес) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 14)
  Перспективный мониторинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 50
  InfoWatch Traffic Monitor Enterprise (IWTM) - 46
  FalconGaze SecureTower - 38
  MaxPatrol SIEM - 33
  DeviceLock Endpoint DLP Suite - 31
  Другие 345

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  MaxPatrol SIEM - 2
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2
  Kickidler Система учета рабочего времени - 2
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Другие 12

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4
  Solar Dozor DLP-система - 4
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar JSOC - 3
  SearchInform FileAuditor - 2
  Другие 10

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2
  Makves DCAP (Data-Centric Audit and Protection) - 1
  Jet CyberCamp - 1
  Cloud4Y Стахановец аренда и хостинг - 1
  Перспективный мониторинг: Ampire Киберполигон - 1
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 14
  SearchInform FileAuditor - 4
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  BI.Zone CESP (Cloud Email Security & Protection) - 1
  Другие 4

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (141)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Ngenix (Современные сетевые технологии, ССТ) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  InnoSTage (Инностейдж) (4)
  CyberOK (СайберОК) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Angara Security (Ангара Технолоджиз Груп, АТ Груп) ранее Angara Technologies Group (1)
  Другие (12)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  ArcSight (5, 13)
  Другие (278, 110)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  IBM (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  CloudLinux (1, 1)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Перспективный мониторинг (1, 3)
  Русием (RuSIEM) (1, 2)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
  Другие 156

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  CyberART Сервисная служба киберзащиты - 4
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  Security Vision Incident Response Platform (Security Vision IRP) SOAR - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Инфосекьюрити ISOC - 1
  МТС RED SOC - 1
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1
  Другие 11

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  Перспективный мониторинг: Ampire Киберполигон - 3
  RuSIEM Система сбора информации и событий от ИТ-систем - 2
  Kaspersky Endpoint Detection and Response (KEDR) - 2
  Другие 11