В новой версии платформы SIEM от NGR Softlab изменен подход к распространению обновлений: теперь обновление компонентов в рамках мажорной версии доступно без необходимости апгрейда всей платформы в целом. Прямо из веб-интерфейса можно обновить или откатить назад любую версию компонента. Это позволит быстрее доставлять новые функции и исправления пользователям.
Управление агентами стало нагляднее благодаря переработке интерфейса: добавлен цветовой индикатор состояния агентов, появились пиктограммы установленных модулей, на странице управления группами агентов Alertix добавлены возможности массовых операций.
Доработано управление приемом событий: для ресиверов Syslog и SNMP упрощено подключение нестандартных источников.
Улучшен функционал поиска по событиям, в частности, добавлена возможность подключения сторонних (не относящихся к платформе) кластеров. При этом доступны поиск и корреляция по данным.
В интерфейсе «Обзора» стал доступен поиск по служебным индексам. Там же добавлена функция «Документы поблизости», отображающая события, произошедшие до и после заинтересовавшего аналитика момента. Добавлена возможность выбора отображаемых столбцов и выгрузки отображаемых данных в формате CSV.
Интерфейс управления инвентаризационной информацией о ресурсах также полностью переработан. Теперь возможно просмотреть в едином окне всю собранную из различных источников информацию о ресурсе и вывести ее при просмотре любых событий в «Обзоре».
Улучшен функционал поиска по событиям, в частности, добавлена возможность подключения сторонних (не относящихся к платформе) кластеров. При этом доступны поиск и корреляция по данным.
В интерфейсе «Обзора» стал доступен поиск по служебным индексам. Там же добавлена функция «Документы поблизости», отображающая события, произошедшие до и после заинтересовавшего аналитика момента. Добавлена возможность выбора отображаемых столбцов и выгрузки отображаемых данных в формате CSV.
Интерфейс управления инвентаризационной информацией о ресурсах также полностью переработан. Теперь возможно просмотреть в едином окне всю собранную из различных источников информацию о ресурсе и вывести ее при просмотре любых событий в «Обзоре».
Изменения затронули и модуль поведенческого анализа, появилась новая страница визуализации пользовательской аналитики UEBA, на которой представлена статистика результатов работы сервиса: аномалии за неделю, топ-5 наиболее подозрительных пользователей, хостов, процессов, а также количество аномалий в разрезе профилей поведения. В конфигурации можно исключить хосты из поиска аномалий и временно отключить запись найденных аномалий.
Расширился перечень интеграций, доступных «из коробки»: сведения об уязвимостях и инвентаризацию теперь можно пополнять на основе данных сканера Redcheck.
Генеральный директор NGR Softlab Дмитрий Пудов:
Генеральный директор NGR Softlab Дмитрий Пудов:
«В релизе Alertix 3.6.0 реализованы пожелания заказчиков и партнеров, собранные во время нашей совместной работы. Мы детально подошли к улучшениям нашей SIEM-системы, представив рынку новый функционал, позволяющий подразделениям ИБ повысить свою эффективность и производительность без необходимости существенных инвестиций».
Платформа мониторинга событий безопасности Alertix адаптируется к актуальным изменениям и переходу многих организаций на российские ОС. В новой версии SIEM-система пополнилась большим количеством правил детектирования для Linux-систем (всего «из коробки» доступно 187 правил корреляции и 75 поддерживаемых источников). У Alertix есть сертификат соответствия ФСТЭК №4596, действующий до 2027 года.