Ankey ASAP (Advanced Security Analytics Platform)

2024

Ankey ASAP 2.4.2 с возможностью перехода на отчёты Efros CI из веб-интерфейса ASAP

Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP 2.4.2. Ключевым изменением версии 2.4.2 стали алгоритмы, направленные на выявление инсайдеров. Об этом разработчик сообщил 21 августа 2024 года.

Платформа теперь способна анализировать нетипичный объем, а также время событий, что является дополнительным инструментом для обнаружения подозрительной активности внутри организации (среди лиц, имеющих доступ к конфиденциальной информации – прим. ред.).

Помимо усиления защиты от инсайдеров, Ankey ASAP 2.4.2 расширил ряд функций для выявления киберугроз. В данной версии продукта дополнены правила первых действий для анализатора Редких событий – расширены рассматриваемые условия впервые совершаемых действий (новых или редких событий). В том числе расширения в обновленной версии продукта коснулись и визуальной составляющей – добавлен конструктор виджетов для дашбордов. Настройка предоставляет возможность создавать собственную визуализацию.

Разработаны анализаторы детектирования нетипичного объёма и времени события. Их использование направлено на расширение инструментов по выявлению инсайдеров и скомпрометированных пользователей.

В Ankey ASAP версии 2.4.2 появилась возможность перехода на отчёты Efros CI из веб-интерфейса ASAP, что обеспечит оперативный доступ к отчётам о конфигурациях объектов защиты.

Улучшения затронули и поддержку источников. Реализован контент поведенческой аналитики под источники межсетевых экранов от UserGate, Континент и Dionis. Расширение контента под источники событий позволит иметь более целостное представление о состоянии информационной безопасности организации. В данной версии также реализован контент поведенческой аналитики под DLP «Стахановец». Расширение контента под DLP позволит эффективно реагировать на угрозы, быстрее выявляя подозрительные действия.

Платформа расширенной поведенческой аналитики Ankey ASAP получила сертификаты совместимости с ОС Ред ОС 8 и ПО Staffcop Enterprise, что расширяет возможности интеграции и повышает общий уровень безопасности.

В релизе 2.4.2, помимо перечисленных выше изменений, были проведены общесистемные доработки, устранены баги и зафиксированы запросы на доработку.

Ankey ASAP 2.4.2 - это инструмент для повышения безопасности и контроля за информационными ресурсами любой организации. Важно подчеркнуть, что расширения в данном релизе продукта существенно дополнят инструменты по выявлению скомпрометированных пользователей внутри компании, – отметила Яна Заковряжина, менеджер продукта Ankey ASAP компании «Газинформсервис».

Совместимость с "Ред ОС" 8

Компании «Газинформсервис» и «Ред Софт» обеспечат комплексную защиту пользователей отечественных операционных систем благодаря совместной работе продуктов собственной разработки – Ankey ASAP и Ред ОС 8. Об этом Газинформсервис сообщил 10 июля 2024 года.

Совместимость с ПК «Ankey ASAP» позволит пользователям РЕД ОС 8 вывести обеспечение безопасности своих систем на новый уровень защиты:

• Обнаружение угроз в кратчайшие сроки: Ankey ASAP применяет расширенный поведенческий анализ для детектирования аномалий, включая 0-day, LotL-атак и APT-угрозы на ранних этапах.
• Моделирование поведения: Ankey ASAP создает цифровые тени объектов, что позволяет точно определять отклонения от нормального функционирования.
• Расследование инцидентов: платформа предоставляет инструменты для глубокого анализа событий информационной безопасности в соответствии с матрицей MITRE ATT&CK и БДУ ФСТЭК, а также разметку на цепочку Kill-Chain.
• Оптимизация работы SOC: интегральная оценка подозрительности поведения и агрегация событий в единую ленту помогают работе специалистов первой линии SOC.

Также безопасность работы РЕД ОС 8 обеспечивается средствами защиты информации от доверенных партнеров РЕД СОФТ, встроенными инструментами мониторинга и реагирования на инциденты, присутствует сканер уязвимостей и средства безопасной разработки.

Совместимость Ankey ASAP с РЕД ОС 8 – это важный шаг для обеспечения комплексной защиты пользователей отечественных операционных систем. Мы рады предложить решение для быстрого выявления и анализа угроз в современной инфраструктуре заказчика, — сказал менеджер по продукту Ankey ASAP Яна Заковряжина.

Сложно переоценить востребованность качественных решений в области информационной безопасности среди наших заказчиков. Ankey ASAP позволяет выявлять атаки на ранних этапах, что значительно уменьшает возможный ущерб. Уверен, что наше сотрудничество с «Газинформсервис» принесёт ещё много пользы тем, кто выбирает отечественный софт, — прокомментировал Рустам Рустамов, заместитель генерального директора РЕД СОФТ.

Совместимость с Staffcop Enterprise

«Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили корректность совместного функционирования программного комплекса Ankey ASAP и системы Staffcop Enterprise на основании совместных испытаний. Об этом «Газинформсервис» сообщил 9 июля 2024 года.

Соответствующий сертификат был подписан руководителями компаний.

Теперь клиенты, которые уже используют один из комплексов, могут быть уверены, что интеграция с другим продуктом пройдет гладко, что сократит время и расходы на внедрение и минимизирует риски простоев. Для специалистов в сфере инфобезопасности наше сотрудничество означает больше возможностей для выстраивания гибких и надежных систем. Они также смогут эффективно комбинировать решения для усиления защиты корпоративных данных, сказал Иван Хаустов, генеральный директор «Атом Безопасность».

Подтвержденная совместимость продуктов позволяет улучшить качество мониторинга и анализа инцидентов ИБ. Благодаря интеграции Ankey ASAP и Staffcop Enterprise, ИБ-специалисты могут более эффективно обнаруживать и реагировать на угрозы, используя инструменты для выявления подозрительных действий и расширенную поведенческую аналитику. Это способствует улучшению общей стратегии информационной безопасности компании и повышает уровень защиты от киберугроз, отметил Роман Пустарнаков, заместитель генерального директора – руководитель департамента организации работ с заказчиками компании «Газинформсервис».

2019: Выпуск тестовой версии платформы Ankey ASAP

16 декабря 2019 года компания «Газинформсервис» сообщила о выпуске тестовой версии платформы расширенной аналитики безопасности Ankey ASAP с функциями поведенческого анализа. Создание платформы явилось результатом совместного проекта ООО «Газинформсервис» и Лаборатории искусственного интеллекта и нейросетевых технологий Санкт-Петербургского политехнического университета Петра Великого.

Со слов разработчиков, платформа Ankey ASAP (Advanced Security Analytics Platform) – продукт класса расширенной аналитики событий информационной безопасности c функциями поведенческого анализа. Продукт формирует аналитический контент и модели поведения пользователей и компонентов (сущностей) корпоративной сети с помощью эвристических и статистических алгоритмов, а также алгоритмов машинного обучения на основе данных, получаемых от средств защиты информации и информационных систем предприятия. Ankey ASAP предоставляет специалисту безопасности инструментарий для выявления признаков, проведения технического расследования и сбора цифровых доказательств инцидентов безопасности. В отличие от традиционных средств защиты, для выявления инцидентов продукт использует автоматически формируемые профили поведения, а не формальные правила и сигнатурные методы. При этом получение многомерного представления контекста событий безопасности позволяет более эффективно анализировать и принимать в более короткие сроки решения по выявленным инцидентам кибербезопасности.

Платформа Ankeу ASAP для выявления инцидентов активно применяет технологии машинного обучения. Из-за дефицита специалистов с междисциплинарными знаниями и умениями по направлениям информационной безопасности и искусственного интеллекта, компания «Газинформсервис» в 2017 году обратились за помощью к коллегам из Лаборатории нейросетевых технологий и искусственного интеллекта Санкт-Петербургского политехнического университета Петра Великого (СПбПУ). С помощью коллег из СПбПУ удалось модифицировать известные методы выявления аномалий, комбинируя и адаптируя их под разные статистики реальных наборов данных и особенности решаемых задач. По данным на декабрь 2019 года инициированы пилотные проекты у потенциальных заказчиков, продолжаются исследования и эксперименты с моделями машинного обучения, включая нейросетевые модели. В первую очередь, для задач поведенческой аналитики, которые позволяют в режиме времени, близком к реальному, вести мониторинг аномального поведения пользователей и объектов различных информационных систем.

Как сообщили в «Газинформсервис», в 2020 году будет выпущена коммерческая версия продукта, дополненная подсистемами мониторинга интегральных индикаторов аномальности поведения пользователей (сущностей) и сценариями управления аналитическими расследованиями. В зависимости от машинной модели, которая выявила аномальное поведение, будут автоматически формироваться релевантный для расследования аналитический контент и выполняться автоматизированные сценарии, которые оповещают соответствующих лиц, инициируют проактивные действия по защите, например, активацию дополнительных правил на межсетевом экране. Адаптивное управление аналитическими кейсами позволит формировать базу знаний из сценариев расследования и реагирования согласно мировыми практикам управления инцидентами безопасности с учетом практики и требований политики безопасности конкретного предприятия. Данный функционал сократит время выявления и расследования инцидентов, снизит информационную перегрузку и требования к высокому уровню компетенции аналитика информационной безопасности.

«Решения поведенческой аналитики начали активно развиваться зарубежными вендорами систем безопасности 3-4 года назад. Однако их использование в проектах для российских компаний и организаций, являющихся владельцами критической информационной инфраструктуры, неприемлемо. Промышленные решения от российских разработчиков систем безопасности отсутствовали. В этой связи в 2017 году нами было принято решение о разработке платформы расширенной аналитики кибербезопасности – Ankey ASAP (Advanced Security Analytics Platform). Создание платформы, наряду с традиционными инженерными задачами реализации высоконагруженных систем обработки больших данных, имело значительную научно-математическую составляющую. Отсутствие нужных компетенций, дефицит на рынке труда специалистов с междисциплинарным знанием и опытом в области интеллектуальных технологий и информационной безопасности подтолкнули нас к поиску партнеров среди ВУЗов и научных центров. Коллеги из Лаборатории искусственного интеллекта и нейросетевых технологий Политехнического университета высказали готовность к совместной работе по разработке интеллектуальных систем в кибербезопасности», отметил Николай Нашивочников, заместитель генерального директора – технический директор ООО «Газинформсервис»

«Благодаря совместной работе СПбПУ и ООО «Газинформсервис» в проекте удалось создать уникальную инфраструктуру и программное обеспечение для сбора данных и их обработки, что позволяет максимально оперативно проверять разрабатываемые модели и методы выявления инцидентов кибербезопасности на реальных данных, поступающих в систему непрерывно. Это решает серьезную проблему отсутствия подходящих размеченных наборов данных в области кибербезопасности и открывает широкие возможности для проведения исследований. Для обучения сложных нейросетевых моделей исследователи из СПбПУ используют мощности суперкомпьютерного центра «Политехнический», располагающего на декабрь 2019 года пятым по производительности суперкомпьютером в РФ. Полученные в проекте результаты позволяют говорить о перспективности развиваемого направления и открывают широкие горизонты как для выполнения новых исследований, в том числе по выявлению компьютерных атак на ранних стадиях или в процессе их подготовки, так и для создания программного продукта, который сможет конкурировать с аналогами не только в РФ, но и за рубежом», отметил Алексей Лукашин, начальник суперкомпьютерного центра Санкт-Петербургского Политехнического университета