Оставьте заявку на консультацию
Обеспечивайте комплексный мониторинг и выявление инцидентов ИБ с эффективным решением класса SIEM
«Золотая середина» российского рынка SIEM
Оставьте заявку на демо-презентацию
20+
Интеграций из коробки
75+
Источников событий
380+
Действительно работающих правил выявления
Функциональность
Платформа собирает и обрабатывает данные из различных источников, автоматизирует выявление и учет инцидентов ИБ, обеспечивает поддержку процессов расследования инцидентов и принятия решений о реагировании на них
ALERTIX — то, что вы давно искали
Комплексность
Пользователям платформы доступны инструменты поддержки полного цикла мониторинга, расследования и учета инцидентов ИБ из единого окна. Приобретать дополнительные инструменты не нужно
Гибкость
Alertix легко адаптируется под конкретный бизнес-запрос. Тем, кто хочет быстро внедрить систему и не думать о дополнительных настройках, мы предлагаем экспертизу и контент «из коробки».
А тем, кому нужно чуть больше, доступна свобода в сценариях применения. Изменение модели данных, подключение внешних хранилищ, корреляция без нормализации и другие возможности, которые делают платформу по-настоящему гибкой.
А тем, кому нужно чуть больше, доступна свобода в сценариях применения. Изменение модели данных, подключение внешних хранилищ, корреляция без нормализации и другие возможности, которые делают платформу по-настоящему гибкой.
У нас есть все, что действительно важно при выборе SIEM
Выгодная совокупная стоимость владения
В качестве метрики лицензирования используем показатели «чистого» недельного EPS без учета событий самой платформы, что сокращает стоимость продления лицензий и совокупного владения решением. Мы не допускаем скрытых платежей и не требуем оплату за дополнительные компоненты при необходимости масштабирования.
Высокая производительность в сочетании с уникальной функциональностью
С помощью Alertix вы в кратчайшие сроки сможете организовать процесс мониторинга ИБ и повысить эффективность выявления инцидентов. При этом разнообразные инструменты платформы позволят выйти за рамки классических задач SIEM-систем – блокнот аналитика, защита данных, полнотекстовый поиск и другие технологические преимущества сделают работу ИБ-подразделения не только эффективнее, но и удобнее.
Соответствие регуляторным требованиям
Alertix зарегистрирован в реестре российского ПО, имеет действующий сертификат ФСТЭК № 4596 и соответствует требованиям безопасности информации по четвертому уровню доверия. Мы поставляем безопасное ПО и помогаем вам наладить взаимодействие с регуляторами (НКЦКИ, ФСТЭК, ЦБ и др.)
... и даже больше
Постоянное развитие
Регулярно обновляем правила и добавляем новые, ежегодно выпускаем минимум две мажорные версии платформы и выделяем ресурс разработки на решение конкретных запросов клиентов
Быстрое внедрение
Платформа легко встраивается в любую инфраструктуру в срок от двух недель. Можно развернуть в физической и в виртуальной среде, локально или в облаке
Легкая и прогнозируемая масштабируемость
Оплачиваемый поток событий можно увеличить в любой момент
Ориентированность на реальную, а не только бумажную безопасность
Правила разрабатываются и обновляются с опорой на опыт одного из крупнейших коммерческих SOC-центров, поэтому большинство из них можно применять сразу после установки и подключения источников
Отказоустойчивость
Микросервисная архитектура обеспечивает надежность и высокую производительность решения. Продукт подходит для сложных интеграций и сценариев использования, поддерживает работу в высоконагруженных средах
Из чего состоит ALERTIX
Компонент сбора информации об ИТ-ресурсах из различных источников, контроля появления новых ресурсов, их сетевой активности, изменения реквизитов и уязвимостей на них. Собранная информация используется при корреляции, расследованиях и фиксируется в карточке инцидента
Компонент мониторинга профилей поведения пользователей, хостов и процессов. Выявляет аномалии на основе анализа взаимодействия между ними и обнаруживает нетиповое количество выполняемых действий
Компонент для поиска в потоке поступающих событий и ретроспективного поиска индикаторов компрометации (IoC). Индикаторы могут загружаться и обновляться автоматически или вводиться вручную. Жизненный цикл индикаторов определяют параметры сроков их жизни
Сервис позволяет сохранять все найденные факты и «зацепки» в рамках расследования и быстро возвращаться к нужным фильтрам и запросам. Отдельные собранные индикаторы могут быть проверены в репутационных базах и сервисах обогащения
Компонент помогает организовать процесс мониторинга ИБ. Позволяет распределять работу аналитиков ИБ, контролировать SLA на этапах жизненного цикла инцидентов, фиксировать всю найденную информацию. Есть возможность сквозной интеграции с инструментами Alertix
Компонент помогает организовать процесс мониторинга ИБ. Позволяет распределять работу аналитиков ИБ, контролировать SLA на этапах жизненного цикла инцидентов, фиксировать всю найденную информацию. Есть возможность сквозной интеграции с инструментами Alertix
Запишитесь на live-демонстрацию ALERTIX
Встретимся с вами в удобном формате, покажем решение и ответим на все вопросы
Нам доверяют
Заказчики
Партнеры
Внедрение ALERTIX
Узнайте стоимость SIEM ALERTIX
Ответьте на несколько вопросов — мы рассчитаем стоимость и свяжемся с вами
All in One инсталляции на виртуальном или аппаратном сервере
Распределенная и/или отказоустойчивая инсталляция, включая высоконагруженную
Иерархическая двухуровневая инсталляция с централизацией контроля
Срочная лицензия
от 12 и более месяцев
от 12 и более месяцев
Рассчитывается по количеству EPS и используемым модулям. Доступна покупка помесячно для MSS-провайдеров
Бессрочная лицензия
Рассчитывается по количеству EPS, используемым модулям, а также по параметрам инсталляции
Сценарии развертывания
Лицензирование
Расчёт стоимости
Руководство по планированию установки и масштабированию
Требования
на 1000 EPS
Документация и требования к установке
Документация
Руководство администратора
Презентация
Руководство пользователя
Перечень типовых (стандартных) коннекторов
Правила обнаружения признаков инцидентов
vCPU: 20
NET: 100 Mbps
HDD 2: DATA 1.92 Tb
Минимальные
SYSTEM: 2 x 240 Gb в RAID1
RAM: 40 Gb
HDD 2: DATA 1.92 Tb
NET: 100 Mbps
SYSTEM: 2 x 240 Gb в RAID1
RAM: 64 Gb
vCPU: 32
Рекомендуемые
Запросить материалы для Alertix
FAQ
В составе продукта предоставляется набор правил корреляции, дашбордов, шаблонов отчетов и коннекторов. Количество и состав постоянно пополняется за счет использования продукта в ядре услуг SOC наших партнеров. Правила корреляции распространяются через облачное хранилище.
Мы планируем, в первую очередь, развивать интеграцию со сторонними сканерами безопасности и системами ITAM/CMDB. Планов по разработке активного сканера пока нет.
При безагентском сборе возможна потеря событий в случае их уничтожения злоумышленником между циклами. При использовании агента значительно снижается нагрузка на сеть за счет сжатия при передаче. Также агентский сбор, за счет делегирования части нагрузки на конечные хосты и возможности фильтрации на стороне агентов, значительно производительнее.
Блог NGR Softlab
Другие продукты NGR Softlab
Dataplan
Аналитическая платформа для решения задач ИБ. Анализирует данные с применением алгоритмов машинного обучения для комплексной оценки системы защиты информации, поведения пользователей и элементов инфраструктуры. Включает модули UEBA и оптимизации RBAC.
Infrascope
РАМ-решение для управления привилегированным доступом, защиты данных, мониторинга и протоколирования действий пользователей в корпоративных системах
Подключите
эффективную
SIEM-систему
Остались вопросы или хотите подробнее узнать о нашем решении?
Оставляйте заявку – проконсультируем в кратчайшие сроки в удобном для вас формате
Оставляйте заявку – проконсультируем в кратчайшие сроки в удобном для вас формате