Оставьте заявку на консультацию
Alertix обнаружит и поможет оперативно отреагировать на признаки вредоносной деятельности
Оставьте заявку на демо-презентацию
Производство соответствует требованиям ГОСТ Р ИСО 9001-2015
Alertix в реестре сертифицированных
СЗИ
СЗИ
Alertix обнаруживает подозрительные последовательности событий, а затем информирует вас в любом удобном мессенджере, чтобы вы своевременно отреагировали и нейтрализовали инциденты.
Единое решение для мониторинга инцидентов ИБ и их учета, управления журналами ИТ систем, контроля ресурсно-сервисных моделей и поддержки управления изменениями данных.
Решаемые задачи
• сбор и систематизация значимых объектов
• хранение и сжатие данных
• обогащение событий недостающей информацией и их оптимизация для дальнейшего использования
• хранение и сжатие данных
• обогащение событий недостающей информацией и их оптимизация для дальнейшего использования
Сбор, обработка и хранение событий
• быстрый полнотекстовый поиск по содержимому всех узлов хранения
• визуализация с предустановленными базовыми дашбордами и возможностью аутентификации с использованием аккаунтов MS AD
• оценка рисков на основе показателей достоверности и настраиваемого приоритета
• визуализация с предустановленными базовыми дашбордами и возможностью аутентификации с использованием аккаунтов MS AD
• оценка рисков на основе показателей достоверности и настраиваемого приоритета
Автоматическое выявление
и расследование
• учет инвентаризационных данных об ИТ-активах
• учет и управление жизненным циклом атак и инцидентов ИБ
• подробное журналирование всех действий пользователей
• учет и управление жизненным циклом атак и инцидентов ИБ
• подробное журналирование всех действий пользователей
Учет ИТ-активов и инцидентов
• уведомление регуляторов об инциденте
• выполнение требований законодательства в области КИИ
• выполнение требований стандартов для финансовых организаций
• выполнение требований законодательства в области КИИ
• выполнение требований стандартов для финансовых организаций
Соответствие требованиям
Мы рассчитаем стоимость внедрения Alertix
для вашей системы
для вашей системы
Ответьте на несколько вопросов
Расчёт стоимости
Преимущества Alertix
Масштабируемость
Легко масштабируется для больших и сложных сценариев использования. Инструмент можно развернуть в физической и в виртуальной среде, локально или в облаке
Управление конфигурацией Sysmon
Централизованно меняйте конфигурацию, назначайте групповую конфигурацию, контролируйте версионность, работоспособность популярного драйвера расширенного аудита для Windows
Бессрочная лицензия
Без продления поддержки продукт продолжит работать, однако перестанет получать обновления
Организация взаимодействия с НКЦКИ
Предоставление сведений о кибератаках и других событиях в Национальный координационный центр по компьютерным инцидентам
Настраиваемое хранение
Данные распределяются по нескольким хранилищам и для каждого источника возможно задавать свои правила хранения и расширять используемую модель данных. Это обеспечивает их максимальную доступность и надежность
Защита хранимых данных
Разграниченный доступ к хранимым событиям для пользователей групп AD, вплоть до отдельных индексов и полей, с поддержкой маскирования данных
Эффективность функционала
За счет услуг Центра мониторинга и оперативного реагирования на инциденты информационной безопасности (SOC), более 50% правил применимо сразу после установки и подключения источников
Минимальные требования для установки Alertix
Для установки исполнения Платформы «все-в-одном» необходим один аппаратный или виртуальный сервер со следующими характеристиками:
Исполнение «все-в-одном» может использоваться только для потоков событий
не более 500 EPS и хранением длительностью не более 1 месяца. Данное исполнение является неотказоустойчивым
Минимальные требования
Рекомендованные требования
vCPU
RAM
SYSTEM
HDD2
NET
RAM
SYSTEM
HDD2
NET
vCPU
RAM
SYSTEM
HDD2
NET
RAM
SYSTEM
HDD2
NET
20
40 Gb
2 x 240 Gb в RAID1
DATA 1.92 Tb
100 Mbps
40 Gb
2 x 240 Gb в RAID1
DATA 1.92 Tb
100 Mbps
32
64 Gb
2 x 240 Gb в RAID1
DATA 1.92 Tb
100 Mbps
64 Gb
2 x 240 Gb в RAID1
DATA 1.92 Tb
100 Mbps
Запросить техническую документацию для Alertix
Документация
руководство администратора
руководство пользователя
перечень типовых (стандартных) коннекторов
правила обнаружения признаков инцидентов
руководство пользователя
перечень типовых (стандартных) коннекторов
правила обнаружения признаков инцидентов
В составе продукта предоставляется набор правил корреляции, дашбордов, шаблонов отчетов и коннекторов. Количество и состав постоянно пополняется за счет использования продукта в ядре услуг SOC наших партнеров. Правила корреляции распространяются через облачное хранилище.
Мы планируем, в первую очередь, развивать интеграцию со сторонними сканерами безопасности и системами ITAM/CMDB. Планов по разработке активного сканера пока нет.
При безагентском сборе возможна потеря событий в случае их уничтожения злоумышленником между циклами. При использовании агента значительно снижается нагрузка на сеть за счет сжатия при передаче. Также агентский сбор, за счет делегирования части нагрузки на конечные хосты и возможности фильтрации на стороне агентов, значительно производительнее.
Проконсультируйтесь с нашим специалистом и он предоставит необходимую информацию о продукте для вашего бизнеса
У вас остались вопросы по Alertix?
Оставьте заявку на консультацию
Общие преимущества
Российское ПО
Не облагается НДС и не зависит
от изменений валютных курсов
от изменений валютных курсов
Скорость внедрения
От демо-презентации до внедрения пилота и демонстрации результатов — 1,5 месяца
Профессиональная поддержка
Наши эксперты быстро решат любую вашу проблему при эксплуатации наших продуктов: от помощи с настройкой сложных сценариев использования до проведения миграций
Надежное партнерство
Мы — резиденты Сколково и участники Московского инновационного кластера, в карте которого размещены наши продукты
Комплексность решения
Продукты эффективно дополняют друг друга и могут быть интегрированы между собой для обеспечения максимального соответствия политике безопасности организации
Регламентированный интерфейс
Не требует больших усилий и вложений в персонал для поддержания уровня доступности 99% и выше