КаталогИнформационная безопасность 28.11.24 13:36

Alertix

ТЕМАТИКА ПРОДУКЦИИ

SIEM-платформа

НАИМЕНОВАНИЕ

Alertix

ПРОИЗВОДИТЕЛЬ

NGR Softlab

 ПОСТАВЩИК

NGR Softlab

ИСТОЧНИК (URL)

 https://www.ngrsoftlab.ru/alertix

 

НАЗНАЧЕНИЕ 

Alertix – «золотая середина» российского рынка SIEM.  Платформа собирает и обрабатывает данные из различных источников, автоматизирует выявление и учет инцидентов ИБ, обеспечивает поддержку процессов расследования инцидентов и принятия решений о реагировании на них.

Пользователям платформы доступны инструменты поддержки полного цикла мониторинга, расследования и учета инцидентов ИБ из единого окна.

Alertix легко адаптируется под конкретный бизнес-запрос. Тем, кто хочет быстро внедрить систему и не думать о дополнительных настройках, мы предлагаем экспертизу и контент «из коробки». А тем, кому нужно чуть больше, доступна свобода в сценариях применения. Изменение модели данных, подключение внешних хранилищ, корреляция без нормализации и другие возможности, которые делают платформу по-настоящему гибкой.

 

ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА

 Alertix позволяет:

  • Организовать процесс мониторинга с учетом критичности ИТ-активов без приобретения дополнительных инструментов
  • Повысить эффективность выявления инцидентов с помощью поведенческой аналитики и подключения источников TI
  • Собирать расширенную телеметрию с АРМ и серверов для обнаружения неизвестных угроз
  • Контролировать метрики с помощью наглядной отчетности и настраиваемых дашбордов
  • Организовать хранение и обмен информацией между операторами и аналитиками ИБ
  • Обеспечить выполнение требований ФСТЭК и ЦБ (ФЗ-187, ФЗ-152, ГОСТ 57580 и пр.)
  • Организовать взаимодействие с НКЦКИ (Национальным координационным центром по компьютерным инцидентам)

Эффект от внедрения Alertix:

  • Налаженный процесс выявления, расследования и учета инцидентов
  • Повышение эффективности операционной деятельности ИБ
  • Соответствие требованиям законодательства

Общие преимущества решения:

  • Ориентированность на реальную, а не только бумажную безопасность: правила разрабатываются и обновляются с опорой на опыт одного из крупнейших коммерческих SOC-центров, поэтому большинство из них можно применять сразу после установки и подключения источников
  • Постоянное развитие: регулярно обновляем правила и добавляем новые, ежегодно выпускаем минимум две мажорные версии платформы и выделяем ресурс разработки на решение конкретных запросов клиентов
  • Отказоустойчивость: микросервисная архитектура обеспечивает надежность и высокую производительность решения. Продукт подходит для сложных интеграций и сценариев использования, поддерживает работу в высоконагруженных средах
  • Быстрое внедрение: платформа легко встраивается в любую инфраструктуру в срок от двух недель. Можно развернуть в физической и в виртуальной среде, локально или в облаке.
  • Легкая и прогнозируемая масштабируемость: в любой момент увеличивайте оплачиваемый поток событий. Никаких скрытых платежей и усложнения архитектуры с оплатой за дополнительные компоненты.

Технологические преимущества решения:

  • Настраиваемое хранение: данные могут распределяться по нескольким хранилищам, для каждого из которых возможно настроить свои правила хранения
  • Полнотекстовый (google-like) поиск по всему содержимому
  • Управление конфигурацией Sysmon, Elastic beats, Wazuh
  • Маскирование данных
  • Блокнот аналитика: проверка файлов, ссылок, доменных имен и IP в репутационных сервисах прямо при просмотре событий. Хранение поисковых запросов, наборов фильтров, значений атрибутов событий в «записной книжке расследования»
  • Гибкая система настройки уведомлений: алерты приходят на почту, в мессенджеры (Telegram, Mattermost, MS Teams и любые другие средства коммуникации, поддерживающие webhook)
  • Корреляция без нормализации
  • Расширенные возможности интеграции: все функции платформы доступны через API, есть готовые интеграции с востребованными решениями. Можно подключить внешние кластера данных

 ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ 

Продукт включает в себя несколько модулей:

  • Наполнение базы данных ИТ-активов и их обогащение
  • Поведенческий анализ и поиск аномалий
  • Поиск по индикаторам компрометации
  • Блокнот аналитика и проверка вредоносности
  • Учет инцидентов и фактов
  • Взаимодействие с НКЦКИ (ГосСопка)

NGR Softlab

Тел.: +7 (495) 269-29-59

E-mail: info@ngrsoftlab.ru

127018, Москва, ул. Двинцев, 12, стр. 1 корп. С, БЦ «Двинцев», 2 этаж

www.ngrsoftlab.ru

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Еще по теме

СКДПУ НТ DataSan Standoff Bug Bounty Система управления безопасностью файлов от NGR Softlab Infrascope Avanpost DS Public, Avanpost DS Pro ПК «Ankey ASAP» Сервер ICL teamRAY 2122-2U-M SASTAV Xello Deception 5.6 Solar NGFW СКДПУ НТ Синоникс Nerpa + KUMA AMTID-HW10-T-T и AMTID-HW10-HA-T-T
Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее


Подпишитесь
на нашу рассылку