Alertix

Производитель(и): Энджиар Софтлаб (ООО)
Класс(ы): SIEM - Security Information and Event Management
Единое решение для мониторинга инцидентов ИБ и их учета, управления журналами ИТ систем, контроля ресурсно-сервисных моделей и поддержки управления изменениями данных
Возможности Alertix
- Соответствие требованиям
- уведомление регуляторов об инциденте
- выполнение требований законодательства в области КИИ
- выполнение требований стандартов для финансовых организаций
- Учёт ИТ-активов и инцидентов
- учёт инвентаризационных данных об ИТ-активах
- учёт и управление жизненным циклом атак и инцидентов ИБ
- подробное журналирование всех действий пользователей
- Автоматическое выявление и расследование
- быстрый полнотекстовый поиск по содержимому всех узлов хранения
- визуализация с предустановленными базовыми дашбордами и возможностью аутентификации с использованием аккаунтов MS AD
- оценка рисков на основе показателей достоверности и настраиваемого приоритета
- Сбор, обработка и хранение событий
- сбор и систематизация значимых объектов
- хранение и сжатие данных
- обогащение событий недостающей информацией и их оптимизация для дальнейшего использования
Преимущества Alertix
- Настраиваемое хранение Данные распределяются по нескольким хранилищам и для каждого источника возможно задавать свои правила хранения и расширять используемую модель данных. Это обеспечивает их максимальную доступность и надежность
- Организация взаимодействия с НКЦКИ
Предоставление сведений о кибератаках и других событиях в Национальный координационный центр по компьютерным инцидентам
- Управление конфигурацией Sysmon Централизованно меняйте конфигурацию, назначайте групповую конфигурацию, контролируйте версионность, работоспособность популярного драйвера расширенного аудита для windows
- Эффективность функционала
За счет услуг Центра мониторинга и оперативного реагирования на инциденты информационной безопасности (SOC), более 50% правил применимо сразу после установки и подключения источников
- Защита хранимых данных Разграниченный доступ к хранимым событиям для пользователей групп AD вплоть до отдельных индексов и полей, с поддержкой маскирования данных
- Бессрочная лицензия Без продления поддержки, продукт будет продолжать работать, однако перестанет получать обновления
- Масштабируемость Легко масштабируется для больших и сложных сценариев использования. Инструмент можно развернуть в физической и в виртуальной среде, локально или в облаке
Новости и ссылки
- 22.06.2023 [NGR Softlab выпустил обновленную версию SIEM-системы Alertix]
- 06.09.2022 [NGR Softlab представила новую версию SIEM-системы Alertix]
- 06.05.2022 [Вышла новая версия платформы Alertix компании NGR Softlab]
Служебные поля Obsidian
- Производитель(и):: [[Энджиар Софтлаб (ООО)]]
- Сайт:: https://ngrsoftlab.ru/alertix
- Класс(ы):: [[SIEM - Security Information and Event Management]]
- Каталог:: https://zlonov.ru/catalog/alertix/