Обновление SIEM-платформы NGR Softlab
Компания NGR Softlab выпустила версию 3.6.3 своего SIEM-решения Alertix, обновления в которой затронули интерфейс, функционал обзора событий и детектирующие компоненты платформы.
В Alertix 3.6.3 внедрена концепция SAYT (Search-as-you-type) и усовершенствована логика выполнения запросов к событиям для ускорения поиска. Добавлена возможность редактирования фильтров, внесенных из событий вручную или быстрым способом, а в таблице ресурсов – настройка по ответственному лицу, наличию уязвимостей и другим критериям.
Более удобным стал доступ к ключевой информации: поля-агрегаторы внесены в отдельную вкладку каждого события. Также появилась возможность быстрого полнотекстового поиска по клику, что ускоряет расследование подозрений и свободный поиск признаков инцидентов.
Создана страница оценки покрытия инфраструктуры агентами Alertix, позволяющая выявить хосты, на которые необходимо установить агента, а также внести исключения. Улучшены детектирующие компоненты: в сервисе Signal для правил всех типов теперь действуют единые механизмы проверки, а в Anomaly Detection (UEBA) добавлена возможность отключать правила обнаружения и изменять критичность генерируемых событий. Оптимизирован кэш сервиса для повышения производительности.
Также в Alertix 3.6.3 внесены изменения в дизайн страниц и элементы меню, добавлены всплывающие подсказки, повышающие интуитивность использования платформы.