Alertix

image representing a theme in this article

Производитель(и):

Класс(ы):


Единое решение для мониторинга инцидентов ИБ и их учета, управления журналами ИТ систем, контроля ресурсно-сервисных моделей и поддержки управления изменениями данных

Возможности Alertix

  • Соответствие требованиям
    • уведомление регуляторов об инциденте
    • выполнение требований законодательства в области КИИ
    • выполнение требований стандартов для финансовых организаций
  • Учёт ИТ-активов и инцидентов
    • учёт инвентаризационных данных об ИТ-активах
    • учёт и управление жизненным циклом атак и инцидентов ИБ
    • подробное журналирование всех действий пользователей
  • Автоматическое выявление и расследование
    • быстрый полнотекстовый поиск по содержимому всех узлов хранения
    • визуализация с предустановленными базовыми дашбордами и возможностью аутентификации с использованием аккаунтов MS AD
    • оценка рисков на основе показателей достоверности и настраиваемого приоритета
  • Сбор, обработка и хранение событий
    • сбор и систематизация значимых объектов
    • хранение и сжатие данных
    • обогащение событий недостающей информацией и их оптимизация для дальнейшего использования

Преимущества Alertix

  • Настраиваемое хранение Данные распределяются по нескольким хранилищам и для каждого источника возможно задавать свои правила хранения и расширять используемую модель данных. Это обеспечивает их максимальную доступность и надежность
  • Организация взаимодействия с НКЦКИ Предоставление сведений о кибератаках и других событиях в Национальный координационный центр по компьютерным инцидентам
    • Управление конфигурацией Sysmon Централизованно меняйте конфигурацию, назначайте групповую конфигурацию, контролируйте версионность, работоспособность популярного драйвера расширенного аудита для windows
  • Эффективность функционала За счет услуг Центра мониторинга и оперативного реагирования на инциденты информационной безопасности (SOC), более 50% правил применимо сразу после установки и подключения источников
    • Защита хранимых данных Разграниченный доступ к хранимым событиям для пользователей групп AD вплоть до отдельных индексов и полей, с поддержкой маскирования данных
  • Бессрочная лицензия Без продления поддержки, продукт будет продолжать работать, однако перестанет получать обновления
  • Масштабируемость Легко масштабируется для больших и сложных сценариев использования. Инструмент можно развернуть в физической и в виртуальной среде, локально или в облаке

Новости и ссылки


Служебные поля Obsidian

  • Производитель(и):: [[Энджиар Софтлаб (ООО)]]
  • Сайт:: https://ngrsoftlab.ru/alertix
  • Класс(ы):: [[SIEM - Security Information and Event Management]]
  • Каталог:: https://zlonov.ru/catalog/alertix/