СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
NGR Softlab
22 января
#ИБ

SIEM Alertix 3.9 с новым функционалом упростит работу аналитиков ИБ

SIEM Alertix 3.9 с новым функционалом упростит работу аналитиков ИБ

Российский разработчик ПО для информационной безопасности NGR Softlab выпустил масштабное обновление SIEM Alertix – версию 3.9. Ключевыми нововведениями продукта стали автоматизация реагирования при расследовании инцидентов, улучшенная работа с воркспейсами и обновлённая страница обзора для упрощения навигации.

Функция реагирования в Alertix 3.9 реализована благодаря совершенно новому функционалу управления скриптами: скрипты, связанные с правилами корреляции, автоматически отображаются в воркспейсах. При этом предусмотрена возможность передавать переменные из события в сценарий. Например, в скрипт из воркспейса автоматически поступают такие параметры события, как имя пользователя, домен, адрес источника и назначения, на основе чего осуществляется ограничение доступа к скомпрометированному хосту или УЗ. Автоматическая передача параметров ускоряет процесс реагирования и сокращает трудозатраты специалиста, а кроме того, скрипты могут быть использованы для обработки и обогащения данных как в рамках воркспейса, так и при работе с блокнотом аналитика.

Помимо усовершенствования управления скриптами, SIEM Alertix 3.9 получил обновлённую страницу обзора с удобным интерфейсом для упрощения навигации. Поиск теперь можно проводить не только по индексам, но и по обсерверам. Это позволяет работать с конкретными источниками данных без привязки к ранее созданным индексам и структуре, делая запросы более точечными. Для удобства аналитиков в «Обзор» добавлены вкладки с поддержкой датасетов, что даёт возможность оперативно перейти к нужному фильтру или набору данных в рамках одного окна. Благодаря обновлению в модуле инвентаризации можно хранить информацию об операционных системах, ПО и аппаратном обеспечении, что также помогает при расследовании. Также теперь доступен сбор данной информации силами агентов Alertix.

Изменения коснулись и основного прикладного функционала SIEM. Так, в Alertix 3.9 реализована возможность обогащения событий от RST Cloud, который обновляются на ежедневной основе. К пользователям поступают уже предварительно обработанные, нормализованные и отфильтрованные данные об угрозах. Это снижает шум и минимизирует количество ложных срабатываний.

«Новая версия Alertix – настоящая помощь аналитикам ИБ. Благодаря улучшениям в управлении скриптами система не только обрабатывает данные, но и реализует сценарий реагирования на события безопасности, что экономит время специалистов. Расширенные возможности инвентаризации существенно помогают при расследовании инцидентов, а обновленная страница обзора делает мониторинг удобным и кастомизированным под нужды конкретных пользователей Илья Одинцов, менеджер по продукту NGR Softlab.

NGR Softlab
Автор: NGR Softlab
Российский разработчик решений по информационной безопасности NGR Softlab работает на рынке с 2019 года. В портфеле компании представлены интеллектуальные системы по управлению безопасностью, инструменты анализа и мониторинга ИБ. Продукты NGR Softlab включены в реестр российского ПО. Центр исследований и производство расположены в России. С 2021 года компания является участником проекта «Сколково» № 1124235. Продуктам NGR Softlab доверяют крупные финансовые организации, компании нефтегазовой отрасли, ритейла и госсектора. Решения разработчика направлены на комплексное повышение безопасности ИТ-инфраструктуры, конкурентоспособности компаний и решение аналитических задач ИБ.
Комментарии: