Оставьте заявку на консультацию
«Золотая середина» российского рынка SIEM
Скачать листовку
Обеспечивайте комплексный мониторинг и выявление инцидентов ИБ с эффективным решением класса SIEM
ALERTIX
380+
действительно работающих правил выявления
75+
источников событий
20+
интеграций
"из коробки"
ALERTIX
ТО, ЧТО ВЫ ДАВНО ИСКАЛИ
Функциональность
Платформа собирает и обрабатывает данные из различных источников, автоматизирует выявление и учет инцидентов ИБ, обеспечивает поддержку процессов расследования инцидентов и принятия решений о реагировании на них
Комплексность
Пользователям платформы доступны инструменты поддержки полного цикла мониторинга, расследования и учета инцидентов ИБ из единого окна. Приобретать дополнительные инструменты не нужно
Гибкость
Платформа легко адаптируется под конкретный бизнес-запрос
Тем, кто хочет быстро внедрить систему и не думать о дополнительных настройках, мы предлагаем экспертизу и контент «из коробки»
А тем, кому нужно чуть больше, доступна свобода в сценариях применения. Изменение модели данных, подключение внешних хранилищ, корреляция без нормализации и другие возможности, которые делают платформу по-настоящему гибкой
У НАС ЕСТЬ ВСЕ, ЧТО ДЕЙСТВИТЕЛЬНО ВАЖНО ПРИ ВЫБОРЕ SIEM
Высокая производительность в сочетании с уникальной функциональностью
Платформа легко адаптируется под конкретный бизнес-запрос
И даже больше
Ориентированность на реальную, а не только бумажную безопасность
Правила разрабатываются и обновляются с опорой
на опыт одного из крупнейших коммерческих SOC-центров, поэтому большинство из них можно применять сразу после установки и подключения источников
Постоянное развитие
Регулярно обновляем правила и добавляем новые, ежегодно выпускаем минимум две мажорные версии платформы и выделяем ресурс разработки
на решение конкретных запросов клиентов
Российское ПО
Регистрация в реестре, сертификат ФСТЭК №4596
и соответствие требованиям безопасности
информации по четвертому уровню доверия
Отказоустойчивость
Микросервисная архитектура обеспечивает
надежность и высокую производительность решения. Продукт подходит для сложных интеграций и сценариев использования, поддерживает работу в высоконагруженных средах
Быстрое внедрение
Платформа легко встраивается в любую инфраструктуру в срок от двух недель. Можно развернуть в физической и в виртуальной среде, локально или в облаке
Легкая и прогнозируемая масштабируемость
В любой момент увеличивайте оплачиваемый поток событий. Никаких скрытых платежей и усложнения архитектуры с оплатой за дополнительные компоненты
Из чего состоит Alertix
Компонент сбора информации об ИТ-ресурсах из различных источников, контроля появления новых ресурсов, их сетевой активности, изменения реквизитов и уязвимостей на них. Собранная информация используется при корреляции, расследованиях и фиксируется в карточке инцидента
Компонент мониторинга профилей поведения пользователей, хостов и процессов. Выявляет аномалии на основе анализа взаимодействия между ними и обнаруживает нетиповое количество выполняемых действий
Компонент для поиска в потоке поступающих событий и ретроспективного поиска индикаторов компрометации (IoC). Индикаторы могут загружаться и обновляться автоматически или вводиться вручную. Жизненный цикл индикаторов определяют параметры сроков их жизни
Сервис позволяет сохранять все найденные факты и «зацепки» в рамках расследования и быстро возвращаться к нужным фильтрам и запросам. Отдельные собранные индикаторы могут быть проверены в репутационных базах и сервисах обогащения
Компонент помогает организовать процесс мониторинга
ИБ. Позволяет распределять работу аналитиков ИБ, контролировать SLA на этапах жизненного цикла инцидентов, фиксировать всю найденную информацию. Есть возможность сквозной интеграции с инструментами Alertix
ИБ. Позволяет распределять работу аналитиков ИБ, контролировать SLA на этапах жизненного цикла инцидентов, фиксировать всю найденную информацию. Есть возможность сквозной интеграции с инструментами Alertix
Компонент осуществляет подключение к ЛК ГосСОПКА
с использованием API. Для подключения необходимо
наличие защищенного канала до НКЦКИ
с использованием API. Для подключения необходимо
наличие защищенного канала до НКЦКИ
Ответьте на несколько вопросов
Мы рассчитаем стоимость внедрения Alertix
для вашей системы
для вашей системы