NGR Softlab выпустил обновление SIEM-системы Alertix

07.12.2023 |

В новой версии платформы SIEM Alertix изменен подход к распространению обновлений: теперь обновление компонентов в рамках мажорной версии доступно без необходимости апгрейда всей платформы в целом. Прямо из веб-интерфейса можно обновить или откатить назад любую версию компонента. Это позволит быстрее доставлять новые функции и исправления пользователям.

Управление агентами стало нагляднее благодаря переработке интерфейса: добавлен цветовой индикатор состояния агентов, появились пиктограммы установленных модулей, на странице управления группами агентов Alertix добавлены возможности массовых операций.

Доработано управление приемом событий SIEM-платформой: для ресиверов Syslog и SNMP упрощено подключение нестандартных источников. Улучшен функционал поиска по событиям, в частности, добавлена возможность подключения сторонних (не относящихся к платформе) кластеров. При этом доступны поиск и корреляция по данным.

Изменения затронули и модуль поведенческого анализа в Alertix: появилась новая страница визуализации пользовательской аналитики UEBA, на которой представлена статистика результатов работы сервиса: аномалии за неделю, топ-5 наиболее подозрительных пользователей, хостов, процессов, а также количество аномалий в разрезе профилей поведения. В конфигурации можно исключить хосты из поиска аномалий и временно отключить запись найденных аномалий.

Расширился перечень интеграций, доступных «из коробки»: сведения об уязвимостях и инвентаризацию теперь можно пополнять на основе данных сканера Redcheck.

«В релизе Alertix 3.6.0 реализованы пожелания заказчиков и партнеров, собранные во время совместной работы, – сообщил генеральный директор NGR Softlab Дмитрий Пудов. – Мы детально подошли к улучшениям нашей SIEM-системы, представив рынку новый функционал, позволяющий подразделениям ИБ повысить свою эффективность и производительность без необходимости существенных инвестиций».

Платформа мониторинга событий безопасности Alertix адаптируется к актуальным изменениям и переходу многих организаций на российские ОС. В новой версии SIEM-система пополнилась большим количеством правил детектирования для Linux-систем (всего «из коробки» доступно 187 правил корреляции и 75 поддерживаемых источников). У Alertix есть сертификат соответствия ФСТЭК №4596, действующий до 2027 года.