Платформа Alertix — современная SIEM-система, предназначенная для сбора и обработки данных, поиска нежелательных событий или их комбинаций. Также она включает инструменты, позволяющие построить ИБ-мониторинг (SOC) «под ключ», в том числе обеспечить взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ).
Что умеет Alertix?
Основными функциями платформы являются выявление подозрений на инциденты ИБ в событиях (корреляция) и предоставление инструментов для построения всех процессов SOC без необходимости приобретения дополнительных инструментов.
Alertix включает:
- Весь необходимый инструментарий для выявления и расследования инцидентов с учетом критичности ИТ-активов.
- Возможности контроля эффективности ИБ-мониторинга, используя отчетность. Отправку уведомлений об инцидентах и состоянии в мессенджеры, по электронной почте и решения классов IRP \ SOAR \ SD.
- Поиск по индикаторам компрометации (IOC) на потоке и ретроспективно.
- Действительно быстрый полнотекстовый поиск по всему содержимому, в том числе с использованием иерархии отдельных инсталляций.
- Анализ «поведения» пользователей, процессов и хостов, выявление аномалий и их использование в корреляции.
- Гибкость и удобство масштабирования, высокую отказоустойчивость за счет использования распределенного приема и контейнеризации компонентов.
- Возможность взаимодействия с ЛК ГосСОПКА с использованием API.
Кроме того, Alertix позволяет экономить на вычислительных ресурсах за счет отключения используемых компонентов, а также обеспечивает непрерывность совершенствования за счет использования в MSSP исполнении.
Подробнее на сайте издания по ссылке.