Обновление SIEM-системы NGR Softlab
Компания NGR Softlab выпустила обновление своей SIEM-системы Alertix, в котором изменен подход к распространению обновлений – теперь обновление компонентов в рамках мажорной версии доступно без апгрейда всей платформы в целом. Прямо из веб-интерфейса можно обновить или откатить назад любую версию компонента. Это позволит быстрее доставлять новые функции и исправления пользователям.
Управление агентами стало нагляднее благодаря переработке интерфейса: добавлен цветовой индикатор состояния агентов, появились пиктограммы установленных модулей, на странице управления группами агентов Alertix добавлены возможности массовых операций.
Доработано управление приемом событий SIEM-платформой: для ресиверов Syslog и SNMP упрощено подключение нестандартных источников. Улучшен функционал поиска по событиям, в частности, добавлена возможность подключения сторонних (не относящихся к платформе) кластеров. При этом доступны поиск и корреляция по данным.
Изменения затронули и модуль поведенческого анализа в Alertix – появилась новая страница визуализации пользовательской аналитики UEBA, на которой представлена статистика результатов работы сервиса: аномалии за неделю, топ-5 наиболее подозрительных пользователей, хостов, процессов, количество аномалий в разрезе профилей поведения. В конфигурации можно исключить хосты из поиска аномалий и временно отключить запись найденных аномалий.
Расширился перечень интеграций, доступных «из коробки»: сведения об уязвимостях и инвентаризацию теперь можно пополнять на основе данных сканера Redcheck.
Учитывая переход многих организаций на российские ОС, в новой версии платформа Alertix пополнилась большим количеством правил детектирования для Linux-систем (всего «из коробки» доступно 187 правил корреляции и 75 поддерживаемых источников). Alertix имеет сертификат соответствия ФСТЭК, действующий до 2027 г.