 |
NGR Softlab выпустил обновленную версию SIEM-системы Alertix
В новую версию платформы Alertix интегрирован единый агент собственной разработки NGR Softlab для Linux и Windows-систем. Благодаря этому повышается удобство эксплуатации и централизованного управления конфигурацией решения, существенно расширятся возможности по сбору событий с ОС Linux.
Реализована интеграция со сканерами уязвимостей. Полученные данные пополняют базу инвентаризационной информации, а также ведется контроль появления новых уязвимостей на хостах с уведомлением о них. Среди поддерживаемых для интеграции решений — популярные сканеры российского производства.
При частом срабатывании правил корреляции результаты агрегируются в одно подозрение с последующим уведомлением аналитика ИБ. При этом все обнаруженные факты будут прикреплены к подозрению и указана частота их формирования. Это упростит работу персонала, расследующего обнаружения, и существенно сократит количество уведомлений, на которые требуется реакция.
Добавлен новый инструмент поддержки расследования ─ блокнот аналитика. Он поможет сократить одну из ключевых метрик эффективности центра мониторинга ─ TTC (Time-to-Contain). Блокнот ─ это система интерактивных заметок, записываемых при расследовании инцидентов или свободном поиске. Настроенные поисковые фильтры, запросы, индикаторы компрометации, ссылки и файлы объединены в едином инструменте с возможностью быстрого вызова или поиска по ним. Собранные индикаторы одним нажатием можно проверить в сервисах Whois, Virustotal и AbuseIPDB.
Добавлена поддержка загрузки файлов IOC в формате STIX. Этот стандарт описания для распространения индикаторов компрометации пополнил ранее поддерживаемые CSV-файлы. Дополнены возможности сбора индикаторов: поддерживается загрузка файлов вручную в интерфейсе платформы.
Также в новой версии Alertix добавлена возможность использования сторонней служебной СУБД PostgreSQL. Теперь при установке продукта можно указать сервер с существующей СУБД и не устанавливать ее на хост с платформой.
«Мы проделали большую работу во время подготовки новой версии Alertix, ─ прокомментировал Дмитрий Пудов, генеральный директор NGR Softlab. ─ Были собраны пожелания партнеров и заказчиков на пилотах, что позволило детально подойти к обновлению SIEM-системы. Одна из наших ключевых задач ─ предоставить рынку решения с максимальным уровнем защищенности и отвечающие текущим трендам информационной безопасности».
Кроме того, в версии 3.5.0 платформы Alertix усовершенствован интерфейс, административные функции платформы и исправлены ошибки.
Контактное лицо: Алиса Лазовская
Компания: NGR Softlab
Добавлен: 05:57, 23.06.2023
Количество просмотров: 169
Страна: Россия
| 80-лет Великой Победы: праздничный эфир телеканала «78», телеканал "78" (Петербург), 17:28, 06.05.2025, Россия313 |
| 9 мая петербуржцы увидят трансляцию Парада Победы на Дворцовой площади, прямые включения с маршрута «Бессмертного полка», проезд ретро-техники по Невскому проспекту, а также премьеры авторских документальных фильмов, созданных ведущими телеканала «78». Вечером в специальном проекте «Песни Победы» знаменитые композиции исполнят артисты петербургской сцены и военные оркестры. |
| Спрос на командировки в Европу вырос на 20%, Цифровая платформа для организации командировок и управления расходами Ракета, 17:26, 06.05.2025, Россия315 |
| В апреле 2025 года российские деловые туристы на 20% чаще ездили в бизнес-путешествия в Европу. Такие данные приводят эксперты цифровой платформы для организации командировок и управления расходами Ракета, сравнивая показатели с апрелем прошлого года. |
| Желдорреммаш внедряет терминалы сбора данных, https://ao-zdrm.ru/, 17:25, 06.05.2025, Россия319 |
| В рамках программы цифровой трансформации и модернизации логистических процессов АО «Желдорреммаш» реализует проект внедрения терминалов сбора данных (ТСД) на заводских складах. |
|
|
