Оставьте заявку на консультацию
Alertix обнаружит и поможет оперативно отреагировать на признаки вредоносной деятельности
Оставьте заявку на демо-презентацию
Производство соответствует требованиям ГОСТ Р ИСО 9001-2015
Alertix обнаруживает подозрительные последовательности событий, а затем информирует вас в любом удобном мессенджере, чтобы вы своевременно отреагировали и нейтрализовали инциденты.
Единое решение для мониторинга инцидентов ИБ и их учета, управления журналами ИТ систем, контроля ресурсно-сервисных моделей и поддержки управления изменениями данных.
Alertix в реестре сертифицированных
СЗИ
СЗИ
Сбор, обработка и хранение событий
• сбор и систематизация значимых объектов
• хранение и сжатие данных
• обогащение событий недостающей информацией и их оптимизация для дальнейшего использования
• хранение и сжатие данных
• обогащение событий недостающей информацией и их оптимизация для дальнейшего использования
Автоматическое выявление
и расследование
• быстрый полнотекстовый поиск по содержимому всех узлов хранения
• визуализация с предустановленными базовыми дашбордами и возможностью аутентификации с использованием аккаунтов MS AD
• оценка рисков на основе показателей достоверности и настраиваемого приоритета
• визуализация с предустановленными базовыми дашбордами и возможностью аутентификации с использованием аккаунтов MS AD
• оценка рисков на основе показателей достоверности и настраиваемого приоритета
Учет ИТ-активов и инцидентов
• учет инвентаризационных данных об ИТ-активах
• учет и управление жизненным циклом атак и инцидентов ИБ
• подробное журналирование всех действий пользователей
• учет и управление жизненным циклом атак и инцидентов ИБ
• подробное журналирование всех действий пользователей
Соответствие требованиям
• уведомление регуляторов об инциденте
• выполнение требований законодательства в области КИИ
• выполнение требований стандартов для финансовых организаций
• выполнение требований законодательства в области КИИ
• выполнение требований стандартов для финансовых организаций
Решаемые задачи
Ответьте на несколько вопросов
Мы рассчитаем стоимость внедрения Alertix
для вашей системы
для вашей системы
Расчёт стоимости
Преимущества Alertix
Легко масштабируется для больших и сложных сценариев использования. Инструмент можно развернуть в физической и в виртуальной среде, локально или в облаке
Масштабируемость
Централизованно меняйте конфигурацию, назначайте групповую конфигурацию, контролируйте версионность, работоспособность популярного драйвера расширенного аудита для Windows
Управление конфигурацией Sysmon
Без продления поддержки продукт продолжит работать, однако перестанет получать обновления
Бессрочная лицензия
Предоставление сведений о кибератаках и других событиях в Национальный координационный центр по компьютерным инцидентам
Организация взаимодействия с НКЦКИ
Данные распределяются по нескольким хранилищам и для каждого источника возможно задавать свои правила хранения и расширять используемую модель данных. Это обеспечивает их максимальную доступность и надежность
Настраиваемое хранение
Разграниченный доступ к хранимым событиям для пользователей групп AD, вплоть до отдельных индексов и полей, с поддержкой маскирования данных
Защита хранимых данных
За счет услуг Центра мониторинга и оперативного реагирования на инциденты информационной безопасности (SOC), более 50% правил применимо сразу после установки и подключения источников
Эффективность функционала
Минимальные требования для установки Alertix
Для установки исполнения Платформы «все-в-одном» необходим один аппаратный или виртуальный сервер со следующими характеристиками:
Исполнение «все-в-одном» может использоваться только для потоков событий
не более 500 EPS и хранением длительностью не более 1 месяца. Данное исполнение является неотказоустойчивым
Минимальные требования
Рекомендованные требования
vCPU
RAM
SYSTEM
HDD2
NET
RAM
SYSTEM
HDD2
NET
vCPU
RAM
SYSTEM
HDD2
NET
RAM
SYSTEM
HDD2
NET
20
40 Gb
2 x 240 Gb в RAID1
DATA 1.92 Tb
100 Mbps
40 Gb
2 x 240 Gb в RAID1
DATA 1.92 Tb
100 Mbps
32
64 Gb
2 x 240 Gb в RAID1
DATA 1.92 Tb
100 Mbps
64 Gb
2 x 240 Gb в RAID1
DATA 1.92 Tb
100 Mbps
Запросить материалы для Alertix
Документация и материалы
презентация продукта
руководство администратора
руководство пользователя
перечень типовых (стандартных) коннекторов
правила обнаружения признаков инцидентов
руководство администратора
руководство пользователя
перечень типовых (стандартных) коннекторов
правила обнаружения признаков инцидентов
В составе продукта предоставляется набор правил корреляции, дашбордов, шаблонов отчетов и коннекторов. Количество и состав постоянно пополняется за счет использования продукта в ядре услуг SOC наших партнеров. Правила корреляции распространяются через облачное хранилище.
Мы планируем, в первую очередь, развивать интеграцию со сторонними сканерами безопасности и системами ITAM/CMDB. Планов по разработке активного сканера пока нет.
При безагентском сборе возможна потеря событий в случае их уничтожения злоумышленником между циклами. При использовании агента значительно снижается нагрузка на сеть за счет сжатия при передаче. Также агентский сбор, за счет делегирования части нагрузки на конечные хосты и возможности фильтрации на стороне агентов, значительно производительнее.
У вас остались вопросы по Alertix?
Проконсультируйтесь с нашим специалистом и он предоставит необходимую информацию о продукте для вашего бизнеса
Оставьте заявку на консультацию
Общие преимущества
Не облагается НДС и не зависит
от изменений валютных курсов
от изменений валютных курсов
Российское ПО
От демо-презентации до внедрения пилота и демонстрации результатов — 1,5 месяца
Скорость внедрения
Наши эксперты быстро решат любую вашу проблему при эксплуатации наших продуктов: от помощи с настройкой сложных сценариев использования до проведения миграций
Профессиональная поддержка
Мы — резиденты Сколково и участники Московского инновационного кластера, в карте которого размещены наши продукты
Надежное партнерство
Продукты эффективно дополняют друг друга и могут быть интегрированы между собой для обеспечения максимального соответствия политике безопасности организации
Комплексность решения
Не требует больших усилий и вложений в персонал для поддержания уровня доступности 99% и выше
Регламентированный интерфейс
