Alertix
Производитель(и): Энджиар Софтлаб (ООО)
Класс(ы): SIEM - Security Information and Event Management
Alertix обнаруживает подозрительные последовательности событий, а затем информирует в любом удобном мессенджере, чтобы можно было своевременно отреагировать и нейтрализовалть инциденты.
Возможности Alertix:
- Соответствие требованиям
- уведомление регуляторов об инциденте
- выполнение требований законодательства в области КИИ
- выполнение требований стандартов для финансовых организаций
- Учёт ИТ-активов и инцидентов
- учёт инвентаризационных данных об ИТ-активах
- учёт и управление жизненным циклом атак и инцидентов ИБ
- подробное журналирование всех действий пользователей
- Автоматическое выявление и расследование
- быстрый полнотекстовый поиск по содержимому всех узлов хранения
- визуализация с предустановленными базовыми дашбордами и возможностью аутентификации с использованием аккаунтов MS AD
- оценка рисков на основе показателей достоверности и настраиваемого приоритета
- Сбор, обработка и хранение событий
- сбор и систематизация значимых объектов
- хранение и сжатие данных
- обогащение событий недостающей информацией и их оптимизация для дальнейшего использования
Преимущества Alertix:
- Настраиваемое хранение - Данные распределяются по нескольким хранилищам и для каждого источника возможно задавать свои правила хранения и расширять используемую модель данных. Это обеспечивает их максимальную доступность и надежность
- Организация взаимодействия с НКЦКИ - Предоставление сведений о кибератаках и других событиях в Национальный координационный центр по компьютерным инцидентам
- Управление конфигурацией Sysmon - Централизованно меняйте конфигурацию, назначайте групповую конфигурацию, контролируйте версионность, работоспособность популярного драйвера расширенного аудита для windows
- Эффективность функционала - За счет услуг Центра мониторинга и оперативного реагирования на инциденты информационной безопасности (SOC), более 50% правил применимо сразу после установки и подключения источников
- Защита хранимых данных - Разграниченный доступ к хранимым событиям для пользователей групп AD вплоть до отдельных индексов и полей, с поддержкой маскирования данных
- Бессрочная лицензия - Без продления поддержки, продукт будет продолжать работать, однако перестанет получать обновления
- Масштабируемость - Легко масштабируется для больших и сложных сценариев использования. Инструмент можно развернуть в физической и в виртуальной среде, локально или в облаке
Обзоры:
- 20.11.2023 [Обзор российского рынка SIEM-систем 2023]