 |
NGR Softlab выпустил обновленную версию SIEM-системы Alertix
В новую версию платформы Alertix интегрирован единый агент собственной разработки NGR Softlab для Linux и Windows-систем. Благодаря этому повышается удобство эксплуатации и централизованного управления конфигурацией решения, существенно расширятся возможности по сбору событий с ОС Linux.
Реализована интеграция со сканерами уязвимостей. Полученные данные пополняют базу инвентаризационной информации, а также ведется контроль появления новых уязвимостей на хостах с уведомлением о них. Среди поддерживаемых для интеграции решений — популярные сканеры российского производства.
При частом срабатывании правил корреляции результаты агрегируются в одно подозрение с последующим уведомлением аналитика ИБ. При этом все обнаруженные факты будут прикреплены к подозрению и указана частота их формирования. Это упростит работу персонала, расследующего обнаружения, и существенно сократит количество уведомлений, на которые требуется реакция.
Добавлен новый инструмент поддержки расследования ─ блокнот аналитика. Он поможет сократить одну из ключевых метрик эффективности центра мониторинга ─ TTC (Time-to-Contain). Блокнот ─ это система интерактивных заметок, записываемых при расследовании инцидентов или свободном поиске. Настроенные поисковые фильтры, запросы, индикаторы компрометации, ссылки и файлы объединены в едином инструменте с возможностью быстрого вызова или поиска по ним. Собранные индикаторы одним нажатием можно проверить в сервисах Whois, Virustotal и AbuseIPDB.
Добавлена поддержка загрузки файлов IOC в формате STIX. Этот стандарт описания для распространения индикаторов компрометации пополнил ранее поддерживаемые CSV-файлы. Дополнены возможности сбора индикаторов: поддерживается загрузка файлов вручную в интерфейсе платформы.
Также в новой версии Alertix добавлена возможность использования сторонней служебной СУБД PostgreSQL. Теперь при установке продукта можно указать сервер с существующей СУБД и не устанавливать ее на хост с платформой.
«Мы проделали большую работу во время подготовки новой версии Alertix, ─ прокомментировал Дмитрий Пудов, генеральный директор NGR Softlab. ─ Были собраны пожелания партнеров и заказчиков на пилотах, что позволило детально подойти к обновлению SIEM-системы. Одна из наших ключевых задач ─ предоставить рынку решения с максимальным уровнем защищенности и отвечающие текущим трендам информационной безопасности».
Кроме того, в версии 3.5.0 платформы Alertix усовершенствован интерфейс, административные функции платформы и исправлены ошибки.
Контактное лицо: Алиса Лазовская
Компания: NGR Softlab
Добавлен: 05:57, 23.06.2023
Количество просмотров: 216
Страна: Россия
| ИИ, GPU и экспансия: CorpSoft24 подвела итоги 2025 года, CorpSoft24, 22:06, 28.04.2026, Россия131 |  |
| CorpSoft24 подвела операционные итоги работы за 2025 год. В условиях непростой экономической ситуации, компания выбрала стратегию качественного роста. Она расширила команду и запустила сразу несколько амбициозных технологических направлений. |
| «1С-Рарус» представил экосистему решений для розницы на Ритейл шоу 2026, 1С-Рарус, 22:05, 28.04.2026, Россия121 |
| «1С‑Рарус» показал участникам Российского Ритейл Шоу готовый набор решений для повышения эффективности бизнеса и улучшения клиентского сервиса. Компания выступила партнером премии «За вклад в развитие отрасли» и генеральным партнером секции по искусственному интеллекту, где эксперты поделились практическими трендами применения ИИ. |
|
|
