Ankey SIEM NG обеспечивает комплексный мониторинг информационной безопасности как всей инфраструктуры организаций, так и отдельных подразделений, узлов и приложений. Система адаптируется практически к любой инфраструктуре и работает для всех уровней управления – от рядового администратора до руководителя предприятия.
Ankey SIEM Next Generation собирает и обрабатывает события ИБ в инфраструктуре организации, обеспечивает автоматизацию процессов выявления угроз ИБ. Сотрудники, ответственные за обеспечение ИБ, своевременно получают данные об инцидентах ИБ, что позволяет оперативно реагировать на различные компьютерные атаки и предотвратить ущерб.
Основные возможности:
- осуществляет автоматизированный мониторинг ИБ в инфраструктуре организации, повышает прозрачность взаимодействия активов в инфраструктуре
- непрерывно отслеживает изменения в инфраструктуре организации за счет автоматической сетевой инвентаризации, которая проводится не только по IP-адресам и сетевым именам, а также и по более высокоуровневым категориям – активам и динамическим группам активов
- выявляет инциденты ИБ среди большого количества событий ИБ, что позволяет своевременно реагировать на них и предотвращать внутренние и внешние угрозы
- обеспечивает обнаружение и реагирование на сбои в работе IT- и ИБ-систем
Система предназначена:
- для предприятий с распределенной структурой (холдинги, филиалы)
- для предприятий банковской отрасли, госорганов, нефтегазовой, горнодобывающей и энергетической отраслей
- для компаний с высоким уровнем зрелости ИТ- и ИБ- процессов
- для организаций, заинтересованных в повышении уровня информационной безопасности
Эффект от использования:
- повышает эффективность выявления инцидентов ИБ за счет управления активами. Актив - ключевая сущность в Ankey SIEM NG, которая идентифицируется по определенным характеристикам и не зависит от IP-адреса или сетевого имени. Сформированные на активах правила корреляции адаптируются к изменениям в инфраструктуре
- упрощает инвентаризацию активов. Функционал Ankey SIEM NG позволяет строить топологию сети на основе модели инфраструктуры организации, что помогает оператору системы лучше понимать защищаемую инфраструктуру, оценивать угрозы ИБ и возможности их реализации, а так же упрощает расследование инцидентов
- облегчает построение оптимальной модели мониторинга ИБ в инфраструктуре организации. Ankey SIEM NG лицензируется по общему количеству активов и потоку событий в секунду. В одном активе возможно функционирование нескольких источников событий. Если потребуется интеграция Ankey SIEM NG с источниками событий, которые не поддерживаются «из коробки», то возможно оформить запрос на разработку дополнительных коннекторов. Коннекторы и контент не «из коробки» лицензируются отдельно
Ankey SIEM Next Generation сертифицирован ФСТЭК России (№4360 до 18.01.2026 года).
Это полностью российская разработка, которая входит в Единый реестр российских программ для электронных вычислительных машин и баз данных (Реестровая запись №6095 от 13.01.2020).
Хотите демонстрацию продукта? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.