NGR Softlab выпустил обновление своей SIEM-платформы Alertix до#nbsp;версии 3.6.3. Изменения направлены на#nbsp;повышение удобства и#nbsp;эффективности использования платформы.
В#nbsp;новой версии платформы Alertix, предназначенной для комплексного мониторинга и выявления инцидентов ИБ, внесены изменения в#nbsp;интерфейс, функционал обзора событий и#nbsp;детектирующие компоненты. Обновления упростят управление платформой и#nbsp;ускорят процессы анализа инцидентов. Расскажем подробнее о#nbsp;ключевых изменениях.
ИНТЕРФЕЙС
Интуитивное управление и#nbsp;навигация. Для повышения удобства использования стандартизированы графики и#nbsp;диаграммы легенды, обновлен дизайн страниц платформы и#nbsp;элементов меню. Платформа дополнена всплывающими подсказками и#nbsp;информационными уведомлениями, что позволяет быстрее изучить продукт и#nbsp;не#nbsp;обращаться к#nbsp;инструкции.
Поиск SAYT. Завершено внедрение концепции поиска SAYT (Search-as-you-type) по#nbsp;всем ресурсам, значительно упрощающей и#nbsp;ускоряющей работу.
Оценка покрытия инфраструктуры. Добавлена страница оценки покрытия инфраструктуры агентами Alertix, что позволяет выявить хосты, на#nbsp;которые необходимо установить агента, а#nbsp;также внести исключения.
Ускоренный поиск. Усовершенствована логика выполнения запросов к#nbsp;событиям, существенно сокращающая длительность ожидания данных.
Гибкие фильтры. Добавлена возможность редактирования фильтров, внесенных вручную или быстрым способом из#nbsp;событий.
Удобный доступ к#nbsp;ключевой информации. Поля-агрегаторы информации (IP-адресов, имен хостов, пользователей, процессов и#nbsp;других данных) теперь доступны в#nbsp;отдельной вкладке каждого события. Добавлена возможность быстрого полнотекстового поиска по#nbsp;клику, что ускоряет расследование подозрений и#nbsp;свободный поиск признаков инцидентов.
ДЕТЕКТИРУЮЩИЕ КОМПОНЕНТЫ
Улучшенная проверка правил Signal. В#nbsp;сервисе Signal переработан функционал проверки создаваемых правил. Теперь для правил всех типов без исключения действуют единые механизмы проверки, которые запускаются вручную или автоматически при попытке сохранения.
Управление правилами Anomaly Detection. В#nbsp;Anomaly Detection (UEBA) добавлена возможность отключать правила обнаружения и#nbsp;изменять критичность генерируемого события. Оптимизирован кеш сервиса для повышения производительности.
«Мы#nbsp;постоянно совершенствуем Alertix, чтобы предоставить нашим заказчикам самый эффективный инструмент для выявления и#nbsp;расследования инцидентов информационной безопасности. При разработке новой версии 3.6.3 мы#nbsp;сделали фокус на#nbsp;упрощении работы с#nbsp;платформой, ускорении процессов анализа инцидентов и#nbsp;повышении уровня безопасности», —#nbsp;отмечает Дмитрий Пудов, заместитель генерального директора NGR Softlab.