Alertix

image representing a theme in this article

Производитель(и):

Класс(ы):


Alertix обнаруживает подозрительные последовательности событий, а затем информирует в любом удобном мессенджере, чтобы можно было своевременно отреагировать и нейтрализовалть инциденты.

Возможности Alertix:

  • Соответствие требованиям
    • уведомление регуляторов об инциденте
    • выполнение требований законодательства в области КИИ
    • выполнение требований стандартов для финансовых организаций
  • Учёт ИТ-активов и инцидентов
    • учёт инвентаризационных данных об ИТ-активах
    • учёт и управление жизненным циклом атак и инцидентов ИБ
    • подробное журналирование всех действий пользователей
  • Автоматическое выявление и расследование
    • быстрый полнотекстовый поиск по содержимому всех узлов хранения
    • визуализация с предустановленными базовыми дашбордами и возможностью аутентификации с использованием аккаунтов MS AD
    • оценка рисков на основе показателей достоверности и настраиваемого приоритета
  • Сбор, обработка и хранение событий
    • сбор и систематизация значимых объектов
    • хранение и сжатие данных
    • обогащение событий недостающей информацией и их оптимизация для дальнейшего использования

Преимущества Alertix:

  • Настраиваемое хранение - Данные распределяются по нескольким хранилищам и для каждого источника возможно задавать свои правила хранения и расширять используемую модель данных. Это обеспечивает их максимальную доступность и надежность
  • Организация взаимодействия с НКЦКИ - Предоставление сведений о кибератаках и других событиях в Национальный координационный центр по компьютерным инцидентам
    • Управление конфигурацией Sysmon - Централизованно меняйте конфигурацию, назначайте групповую конфигурацию, контролируйте версионность, работоспособность популярного драйвера расширенного аудита для windows
  • Эффективность функционала - За счет услуг Центра мониторинга и оперативного реагирования на инциденты информационной безопасности (SOC), более 50% правил применимо сразу после установки и подключения источников
    • Защита хранимых данных - Разграниченный доступ к хранимым событиям для пользователей групп AD вплоть до отдельных индексов и полей, с поддержкой маскирования данных
  • Бессрочная лицензия - Без продления поддержки, продукт будет продолжать работать, однако перестанет получать обновления
  • Масштабируемость - Легко масштабируется для больших и сложных сценариев использования. Инструмент можно развернуть в физической и в виртуальной среде, локально или в облаке

Обзоры: