Блог

Вышла новая версия платформы Alertix

NGR Softlab выпустил обновление своей SIEM-платформы Alertix до версии 3.6.3. Изменения направлены на повышение удобства и эффективности использования платформы.

В новой версии платформы Alertix, предназначенной для комплексного мониторинга и выявления инцидентов ИБ, внесены изменения в интерфейс, функционал обзора событий и детектирующие компоненты. Обновления упростят управление платформой и ускорят процессы анализа инцидентов. Расскажем подробнее о ключевых изменениях.


ИНТЕРФЕЙС

Интуитивное управление и навигация. Для повышения удобства использования стандартизированы графики и диаграммы легенды, обновлен дизайн страниц платформы и элементов меню. Платформа дополнена всплывающими подсказками и информационными уведомлениями, что позволяет быстрее изучить продукт и не обращаться к инструкции.

Поиск SAYT. Завершено внедрение концепции поиска SAYT (Search-as-you-type) по всем ресурсам, значительно упрощающей и ускоряющей работу.

Оценка покрытия инфраструктуры. Добавлена страница оценки покрытия инфраструктуры агентами Alertix, что позволяет выявить хосты, на которые необходимо установить агента, а также внести исключения.
Улучшенная таблица ресурсов. В ней отображается информация о назначенных ответственных с возможностью их быстрого добавления. Внесены быстрые фильтры по ответственному лицу, наличию уязвимостей и другим критериям.


ОБЗОР СОБЫТИЙ

Ускоренный поиск. Усовершенствована логика выполнения запросов к событиям, существенно сокращающая длительность ожидания данных.

Гибкие фильтры. Добавлена возможность редактирования фильтров, внесенных вручную или быстрым способом из событий.

Удобный доступ к ключевой информации. Поля-агрегаторы информации (IP-адресов, имен хостов, пользователей, процессов и других данных) теперь доступны в отдельной вкладке каждого события. Добавлена возможность быстрого полнотекстового поиска по клику, что ускоряет расследование подозрений и свободный поиск признаков инцидентов.

ДЕТЕКТИРУЮЩИЕ КОМПОНЕНТЫ

Улучшенная проверка правил Signal. В сервисе Signal переработан функционал проверки создаваемых правил. Теперь для правил всех типов без исключения действуют единые механизмы проверки, которые запускаются вручную или автоматически при попытке сохранения.

Управление правилами Anomaly Detection. В Anomaly Detection (UEBA) добавлена возможность отключать правила обнаружения и изменять критичность генерируемого события. Оптимизирован кеш сервиса для повышения производительности.

«Мы постоянно совершенствуем Alertix, чтобы предоставить нашим заказчикам самый эффективный инструмент для выявления и расследования инцидентов информационной безопасности. При разработке новой версии 3.6.3 мы сделали фокус на упрощении работы с платформой, ускорении процессов анализа инцидентов и повышении уровня безопасности», — отмечает Дмитрий Пудов, заместитель генерального директора NGR Softlab.
2024-08-20 11:32