Новая версия SIEM-системы Alertix
Компания NGR Softlab, российский разработчик решений ИБ, объявила о выходе версии 3.3.1 SIEM-системы Alertix, предназначенной для сбора, хранения событий и автоматизированного выявления и учета инцидентов ИБ. В новой версии снижены аппаратные требования продукта и усовершенствован процесс выявления инцидентов: добавлены новые возможности сервиса автоинвентаризации, обозревателя событий, улучшено управление приемом информации от различных источников данных.
Для снижения нагрузки на клиентскую инфраструктуру и увеличения производительности системы разработчики почти вдвое уменьшили аппаратные требования к компонентам хранения (Data-cluster) и приемникам событий. Кроме того, добавлено динамическое определение параметров Data-cluster в момент установки и возможность масштабирования потока обработки данных в зависимости от доступных ресурсов.
В настройках сервиса, предназначенного для пополнения инвентаризационной информации и мониторинга данных, пользователи могут автоматически контролировать поступления событий от подключенных источников. Кроме того, сервис дополнен функционалом оперативных уведомлений: при нахождении нового хоста или активности в подсетях будет отправлено сообщение через интегрированные сервисы – например, e-mail, Telegram или другие выбранные пользователем способы.
Чтобы упростить актуализацию инвентаризационной информации, добавлена настройка периода неактивности для агентов и IP-адресов, по истечении которой они удаляются из базы. На странице отображения активности в подсетях стал доступен просмотр детализации по хостам, которые обнаружил сервис автоинвентаризации в поступающих событиях.
Улучшены UX/UI-показатели Alertix за счет пересмотра дизайна и механизмов визуализации графов запуска процессов и добавления возможности визуализации сетевых соединений, устанавливаемых операциями с файлами и реестром.
В параметрах конфигурации сервиса ГосСОПКА внедрено включение функции отслеживания новых входящих сообщений в личном кабинете и возможность использования нескольких адресов электронной почты для уведомления пользователей при получении входящих сообщений.