"Платформа Alertix — SIEM-система, предназначенная для сбора и обработки данных от ИБ/ИТ-инфраструктуры организации, поиска нежелательных событий или их комбинаций, обнаружения инцидентов информационной безопасности. Включает инструменты для построения мониторинга ИБ «под ключ». Alertix обладает высокой гибкостью, позволяя быстро встраиваться в любую ИТ-инфраструктуру, осуществляя сбор и обработку событий. Платформа спроектирована и разработана для эффективного оказания услуг SOC. Выбирая Alertix, вы получаете:

• весь необходимый инструментарий для процесса выявления и расследования инцидентов с учетом критичности ИТ активов
• возможности контроля эффективности ИБ мониторинга с использованием отчетности
• экономию на вычислительных ресурсах, за счет отключения неиспользуемых компонентов
• действительно быстрый полнотекстовый поиск по всему cодержимому
• независимость от курса доллара, отсутствие НДС
• российское ПО
• непрерывность совершенствования за счет использования в MSSP исполнении

Основными функциями платформы являются выявление подозрений на инциденты ИБ в событиях (корреляция) и предоставления инструментов для их эффективного расследования - классические задачи SIEM систем. Вместе с тем платформа может применяться для ИТ целей и является комплексным продуктом, предоставляющим экосистему приложений, достаточную для построения всех процессов SOC без необходимости приобретения дополнительных инструментов:

• приложение управления инвентаризационной информацией об ИТ активах
• приложение управления жизненным циклом инцидентов ИБ
• приложение поддержки аналитиков ИБ – инструмент дополнительной визуализации и представления хранимых данных.

Позволяет визуализировать граф цепочки запуска процессов, использовать сквозные фильтры для поиска данных в разрезах: изменение реестра windows, изменение файлов, сетевые соединения, запуск процессов, активность пользователей.

• Приложение отправки данных в НКЦКИ (ГосСОПКА) осуществляет подключение к ЛК ГосСОПКА с использованием API и регистрацию новых инцидентов в ЛК ГосСОПКА.

• Приложение загрузки и поиска по индикаторам компрометации производит загрузку IOC из облачного хранилища NGR Softlab, содержащего свободно распространяемые индикаторы, из подключаемых платных источников а также хранение введенных вручную индикаторов. Позволяет осуществлять автоматический и ручной в т. ч. ретроспективный поиск по IOC в поступающих событиях.

• Приложение формирования отчетов позволяет формировать два вида отчетов. Управленческие отчеты в формате PDF, содержат значения метрик эффективности процессов, характеристик потоков событий, и статистических сведений о зарегистрированных инцидентах с декомпозицией по стадиям, типам атак и т.д. Правила поиска подозрений (правила корреляции), поддерживают поиск цепочек событий, использование списков исключений, расчет показателя опасности каждого обнаружения (риск-скоринга) на основе показателей достоверности и приоритета, а также заданной степени критичности ИТ актива, на котором произошло обнаружение.

Правила классифицируют обнаружения по категориям:

• нарушение заданных политик ИБ - Эксплуатация уязвимостей
• ошибки конфигурации и потенциальные угрозы
• обнаружение атак на различных стадиях: заражение, закрепление и др. Гибкие возможности масштабирования, обеспечения отказоустойчивости, распределения компонентов и простого быстрого обновления.

Децентрализованное хранение данных позволяет обеспечить:

• геораспределенное исполнение с сохранением централизованного управления и мониторинга
• неограниченное наращивание производительности: каждый кластер способен обработать до 30k EPS (Event per second) пикового входящего потока, при увеличении потока просто добавьте экземпляры подсистем приема и хранения событий.

Стек технологий:
Совместимость с операционными системами: Astra Linux,Ubuntu
Метод оплаты: Покупка лицензии
Методы дистрибуции: Предназначено для установки в инфраструктуре заказчика
Аналоги: Splunk Enterprise Security,IBM QRadar,Exabeam Data Lake,LogRhythm NextGen SIEM Platform,Elastic (ELK) Stack,McAfee Enterprise Security Manager,Micro Focus ArcSight ESM,RSA NetWitness,Securonix Next-Gen SIEM,Tripwire Log Center,FireEye Helix,SolarWinds Security Event Manager,Graylog Enterprise,Insight IDR,FortiSIEM

Условия оплаты

запросить расчет стоимости можно на странице продукта