| Разработчики: | Газинформсервис (ГИС), Санкт-Петербургский Государственный Политехнический Университет (СПбПУ) Петра Великого |
| Дата премьеры системы: | 2019/12/16 |
| Дата последнего релиза: | 2024/08/21 |
| Технологии: | ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Содержание |
2024
Ankey ASAP 2.4.2 с возможностью перехода на отчёты Efros CI из веб-интерфейса ASAP
Компания «Газинформсервис» представила квартальное обновление платформы расширенной аналитики безопасности Ankey ASAP 2.4.2. Ключевым изменением версии 2.4.2 стали алгоритмы, направленные на выявление инсайдеров. Об этом разработчик сообщил 21 августа 2024 года.
Платформа теперь способна анализировать нетипичный объем, а также время событий, что является дополнительным инструментом для обнаружения подозрительной активности внутри организации (среди лиц, имеющих доступ к конфиденциальной информации – прим. ред.).
Помимо усиления защиты от инсайдеров, Ankey ASAP 2.4.2 расширил ряд функций для выявления киберугроз. В данной версии продукта дополнены правила первых действий для анализатора Редких событий – расширены рассматриваемые условия впервые совершаемых действий (новых или редких событий). В том числе расширения в обновленной версии продукта коснулись и визуальной составляющей – добавлен конструктор виджетов для дашбордов. Настройка предоставляет возможность создавать собственную визуализацию.
Разработаны анализаторы детектирования нетипичного объёма и времени события. Их использование направлено на расширение инструментов по выявлению инсайдеров и скомпрометированных пользователей.
В Ankey ASAP версии 2.4.2 появилась возможность перехода на отчёты Efros CI из веб-интерфейса ASAP, что обеспечит оперативный доступ к отчётам о конфигурациях объектов защиты.
Улучшения затронули и поддержку источников. Реализован контент поведенческой аналитики под источники межсетевых экранов от UserGate, Континент и Dionis. Расширение контента под источники событий позволит иметь более целостное представление о состоянии информационной безопасности организации. В данной версии также реализован контент поведенческой аналитики под DLP «Стахановец». Расширение контента под DLP позволит эффективно реагировать на угрозы, быстрее выявляя подозрительные действия.Работа с артефактами разработки: каким отечественным инструментом заменить Sonatype Nexus и JFrog Artifactory 
Платформа расширенной поведенческой аналитики Ankey ASAP получила сертификаты совместимости с ОС Ред ОС 8 и ПО Staffcop Enterprise, что расширяет возможности интеграции и повышает общий уровень безопасности.
В релизе 2.4.2, помимо перечисленных выше изменений, были проведены общесистемные доработки, устранены баги и зафиксированы запросы на доработку.
 | Ankey ASAP 2.4.2 - это инструмент для повышения безопасности и контроля за информационными ресурсами любой организации. Важно подчеркнуть, что расширения в данном релизе продукта существенно дополнят инструменты по выявлению скомпрометированных пользователей внутри компании, – отметила Яна Заковряжина, менеджер продукта Ankey ASAP компании «Газинформсервис». |  |
Совместимость с "Ред ОС" 8
Компании «Газинформсервис» и «Ред Софт» обеспечат комплексную защиту пользователей отечественных операционных систем благодаря совместной работе продуктов собственной разработки – Ankey ASAP и Ред ОС 8. Об этом Газинформсервис сообщил 10 июля 2024 года.
Совместимость с ПК «Ankey ASAP» позволит пользователям РЕД ОС 8 вывести обеспечение безопасности своих систем на новый уровень защиты:
- Обнаружение угроз в кратчайшие сроки: Ankey ASAP применяет расширенный поведенческий анализ для детектирования аномалий, включая 0-day, LotL-атак и APT-угрозы на ранних этапах.
- Моделирование поведения: Ankey ASAP создает цифровые тени объектов, что позволяет точно определять отклонения от нормального функционирования.
- Расследование инцидентов: платформа предоставляет инструменты для глубокого анализа событий информационной безопасности в соответствии с матрицей MITRE ATT&CK и БДУ ФСТЭК, а также разметку на цепочку Kill-Chain.
- Оптимизация работы SOC: интегральная оценка подозрительности поведения и агрегация событий в единую ленту помогают работе специалистов первой линии SOC.
Также безопасность работы РЕД ОС 8 обеспечивается средствами защиты информации от доверенных партнеров РЕД СОФТ, встроенными инструментами мониторинга и реагирования на инциденты, присутствует сканер уязвимостей и средства безопасной разработки.
| | Совместимость Ankey ASAP с РЕД ОС 8 – это важный шаг для обеспечения комплексной защиты пользователей отечественных операционных систем. Мы рады предложить решение для быстрого выявления и анализа угроз в современной инфраструктуре заказчика, — сказал менеджер по продукту Ankey ASAP Яна Заковряжина. | |
| | Сложно переоценить востребованность качественных решений в области информационной безопасности среди наших заказчиков. Ankey ASAP позволяет выявлять атаки на ранних этапах, что значительно уменьшает возможный ущерб. Уверен, что наше сотрудничество с «Газинформсервис» принесёт ещё много пользы тем, кто выбирает отечественный софт, — прокомментировал Рустам Рустамов, заместитель генерального директора РЕД СОФТ. | |
Совместимость с Staffcop Enterprise
«Атом Безопасность» (бренд – Staffcop) и «Газинформсервис» подтвердили корректность совместного функционирования программного комплекса Ankey ASAP и системы Staffcop Enterprise на основании совместных испытаний. Об этом «Газинформсервис» сообщил 9 июля 2024 года.
Соответствующий сертификат был подписан руководителями компаний.
| |
Теперь клиенты, которые уже используют один из комплексов, могут быть уверены, что интеграция с другим продуктом пройдет гладко, что сократит время и расходы на внедрение и минимизирует риски простоев. Для специалистов в сфере инфобезопасности наше сотрудничество означает больше возможностей для выстраивания гибких и надежных систем. Они также смогут эффективно комбинировать решения для усиления защиты корпоративных данных, сказал Иван Хаустов, генеральный директор «Атом Безопасность».
| |
| |
Подтвержденная совместимость продуктов позволяет улучшить качество мониторинга и анализа инцидентов ИБ. Благодаря интеграции Ankey ASAP и Staffcop Enterprise, ИБ-специалисты могут более эффективно обнаруживать и реагировать на угрозы, используя инструменты для выявления подозрительных действий и расширенную поведенческую аналитику. Это способствует улучшению общей стратегии информационной безопасности компании и повышает уровень защиты от киберугроз, отметил Роман Пустарнаков, заместитель генерального директора – руководитель департамента организации работ с заказчиками компании «Газинформсервис».
| |
2019: Выпуск тестовой версии платформы Ankey ASAP
16 декабря 2019 года компания «Газинформсервис» сообщила о выпуске тестовой версии платформы расширенной аналитики безопасности Ankey ASAP с функциями поведенческого анализа. Создание платформы явилось результатом совместного проекта ООО «Газинформсервис» и Лаборатории искусственного интеллекта и нейросетевых технологий Санкт-Петербургского политехнического университета Петра Великого.
Со слов разработчиков, платформа Ankey ASAP (Advanced Security Analytics Platform) – продукт класса расширенной аналитики событий информационной безопасности c функциями поведенческого анализа. Продукт формирует аналитический контент и модели поведения пользователей и компонентов (сущностей) корпоративной сети с помощью эвристических и статистических алгоритмов, а также алгоритмов машинного обучения на основе данных, получаемых от средств защиты информации и информационных систем предприятия. Ankey ASAP предоставляет специалисту безопасности инструментарий для выявления признаков, проведения технического расследования и сбора цифровых доказательств инцидентов безопасности. В отличие от традиционных средств защиты, для выявления инцидентов продукт использует автоматически формируемые профили поведения, а не формальные правила и сигнатурные методы. При этом получение многомерного представления контекста событий безопасности позволяет более эффективно анализировать и принимать в более короткие сроки решения по выявленным инцидентам кибербезопасности.
Платформа Ankeу ASAP для выявления инцидентов активно применяет технологии машинного обучения. Из-за дефицита специалистов с междисциплинарными знаниями и умениями по направлениям информационной безопасности и искусственного интеллекта, компания «Газинформсервис» в 2017 году обратились за помощью к коллегам из Лаборатории нейросетевых технологий и искусственного интеллекта Санкт-Петербургского политехнического университета Петра Великого (СПбПУ). С помощью коллег из СПбПУ удалось модифицировать известные методы выявления аномалий, комбинируя и адаптируя их под разные статистики реальных наборов данных и особенности решаемых задач. По данным на декабрь 2019 года инициированы пилотные проекты у потенциальных заказчиков, продолжаются исследования и эксперименты с моделями машинного обучения, включая нейросетевые модели. В первую очередь, для задач поведенческой аналитики, которые позволяют в режиме времени, близком к реальному, вести мониторинг аномального поведения пользователей и объектов различных информационных систем.
Как сообщили в «Газинформсервис», в 2020 году будет выпущена коммерческая версия продукта, дополненная подсистемами мониторинга интегральных индикаторов аномальности поведения пользователей (сущностей) и сценариями управления аналитическими расследованиями. В зависимости от машинной модели, которая выявила аномальное поведение, будут автоматически формироваться релевантный для расследования аналитический контент и выполняться автоматизированные сценарии, которые оповещают соответствующих лиц, инициируют проактивные действия по защите, например, активацию дополнительных правил на межсетевом экране. Адаптивное управление аналитическими кейсами позволит формировать базу знаний из сценариев расследования и реагирования согласно мировыми практикам управления инцидентами безопасности с учетом практики и требований политики безопасности конкретного предприятия. Данный функционал сократит время выявления и расследования инцидентов, снизит информационную перегрузку и требования к высокому уровню компетенции аналитика информационной безопасности.
| | «Решения поведенческой аналитики начали активно развиваться зарубежными вендорами систем безопасности 3-4 года назад. Однако их использование в проектах для российских компаний и организаций, являющихся владельцами критической информационной инфраструктуры, неприемлемо. Промышленные решения от российских разработчиков систем безопасности отсутствовали. В этой связи в 2017 году нами было принято решение о разработке платформы расширенной аналитики кибербезопасности – Ankey ASAP (Advanced Security Analytics Platform). Создание платформы, наряду с традиционными инженерными задачами реализации высоконагруженных систем обработки больших данных, имело значительную научно-математическую составляющую. Отсутствие нужных компетенций, дефицит на рынке труда специалистов с междисциплинарным знанием и опытом в области интеллектуальных технологий и информационной безопасности подтолкнули нас к поиску партнеров среди ВУЗов и научных центров. Коллеги из Лаборатории искусственного интеллекта и нейросетевых технологий Политехнического университета высказали готовность к совместной работе по разработке интеллектуальных систем в кибербезопасности», | |
| | «Благодаря совместной работе СПбПУ и ООО «Газинформсервис» в проекте удалось создать уникальную инфраструктуру и программное обеспечение для сбора данных и их обработки, что позволяет максимально оперативно проверять разрабатываемые модели и методы выявления инцидентов кибербезопасности на реальных данных, поступающих в систему непрерывно. Это решает серьезную проблему отсутствия подходящих размеченных наборов данных в области кибербезопасности и открывает широкие возможности для проведения исследований. Для обучения сложных нейросетевых моделей исследователи из СПбПУ используют мощности суперкомпьютерного центра «Политехнический», располагающего на декабрь 2019 года пятым по производительности суперкомпьютером в РФ. Полученные в проекте результаты позволяют говорить о перспективности развиваемого направления и открывают широкие горизонты как для выполнения новых исследований, в том числе по выявлению компьютерных атак на ранних стадиях или в процессе их подготовки, так и для создания программного продукта, который сможет конкурировать с аналогами не только в РФ, но и за рубежом», отметил Алексей Лукашин, начальник суперкомпьютерного центра Санкт-Петербургского Политехнического университета | |
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (65) Softline (Софтлайн) (55) SearchInform (СёрчИнформ) (48) ДиалогНаука (44) Информзащита (39) Другие (910) Инфосистемы Джет (5) Национальный аттестационный центр (НАЦ) (4) Солар (ранее Ростелеком-Солар) (4) R-Vision (Р-Вижн) (4) Card Security (Кард Сек) (4) Другие (63) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) Информзащита (3) А-Реал Консалтинг (3) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Другие (44)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 52) InfoWatch (ИнфоВотч) (14, 49) Солар (ранее Ростелеком-Солар) (4, 48) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (6, 37) Другие (404, 306) R-Vision (Р-Вижн) (1, 4) Солар (ранее Ростелеком-Солар) (2, 2) Инфосекьюрити (Infosecurity) (2, 2) SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2) Makves (Маквес) (1, 2) Другие (10, 13) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 2) Makves (Маквес) (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) Перспективный мониторинг (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1) Makves (Маквес) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (2, 10) Positive Technologies (Позитив Текнолоджиз) (1, 2) Перспективный мониторинг (1, 2) Makves (Маквес) (1, 1) СП Облачная платформа (Базис, Basis) (1, 1) Другие (1, 1)Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 46 InfoWatch Traffic Monitor Enterprise (IWTM) - 46 FalconGaze SecureTower - 38 MaxPatrol SIEM - 33 DeviceLock Endpoint DLP Suite - 31 Другие 340 R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 Kickidler Система учета рабочего времени - 2 MaxPatrol SIEM - 2 Makves DCAP (Data-Centric Audit and Protection) - 2 SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 Другие 12 Solar Dozor DLP-система - 4 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 MaxPatrol SIEM - 2 Другие 10 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91) Positive Technologies (Позитив Текнолоджиз) (23) Инфосистемы Джет (16) SearchInform (СёрчИнформ) (14) Softline (Софтлайн) (12) Другие (137) Интеллектуальная безопасность ГК (бренд Security Vision) (6) Softline (Софтлайн) (3) R-Vision (Р-Вижн) (3) Инфосекьюрити (Infosecurity) (2) Инфосистемы Джет (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (11, 91) Positive Technologies (Позитив Текнолоджиз) (16, 39) SearchInform (СёрчИнформ) (2, 15) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Другие (269, 107) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Перспективный мониторинг (1, 1) F.A.C.C.T. (ранее Group-IB в России) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 7) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (3, 2) Перспективный мониторинг (1, 2) Фродекс (Fraudex) (1, 1) Другие (4, 4)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 33 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 15 HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11 Другие 151 R‑Vision SOAR (ранее R-Vision IRP) - 3 MaxPatrol SIEM - 2 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Ngenix Облачная платформа - 2 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2 Другие 13 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 СёрчИнформ SIEM - 2 Другие 13 
