Спецпроекты

Безопасность Администратору

Вышла новая версия платформы Alertix компании NGR Softlab

Российский разработчик NGR Softlab подготовил обновление 3.2.2. для платформы Alertix. ПО предназначено для мониторинга событий ИБ, выявления инцидентов, их учета, расследования и уведомления регуляторов.

Это минорное обновление, но по объему изменений достаточно масштабное: доработаны вопросы стабильности и архитектуры, внедрен новый сервис Anomaly Detection, существенно улучшены UI/UX и функциональность платформы.

Внедрение сервиса поведенческой аналитики Anomaly Detection класса User and Entity Behavior Analytics позволит отследить отклонения поведения пользователей, хостов и процессов от «нормального» по 46 профилям. Из любого обнаруженного аномального поведения пользователей возможно быстрое создание подозрения в сервисе учета инцидентов — вручную или при использовании записей об аномалиях сервисом корреляции.

Для лучшей защиты Alertix от возможных ошибок, затирания данных и повреждениях резервных копий были доработаны механизмы ротации, резервного копирования и обновления данных. Также NGR Softlab оптимизировала механизмы циклов обновлений, позволяющих сократить время администраторов Alertix и снизить вероятность ошибок.

Из важных пунктов обновления интерфейса можно отметить расширение возможностей поиска в обозревателе хостов, а также повышение удобства контроля фоновых задач по генерации тегов для обогащения и разметки событий и приоритезации ИТ активов. Для облегчения диагностики и удобства обращения в техподдержку «в один клик» на странице «О программе» добавлена возможность выгрузки пакета всех логов платформы (logs dump) в сжатом виде.

«Мы постоянно анализируем работу нашего ПО и не перестаем совершенствовать как функциональную составляющую, так и интерфейс для обеспечения нашим клиентам удобства в использовании. Важным ориентиром в работе NGR Softlab мы считаем оперативное внедрение новых модулей и систем выявления нелегитимных действий в инфраструктуре заказчика. Эксперты компании постоянно стремятся развивать возможности платформы и предоставлять новые инструменты, в ответ на динамично видоизменяющийся ландшафт угроз», — отметил генеральный директор NGR Softlab Дмитрий Пудов.

Компания NGR Softlab — российский разработчик средств обработки и анализа данных, информационной безопасности, а также роботизации бизнес-процессов. Работает на рынке с 2019 г. и специализируется на технологиях сбора, обработки, хранения и визуализации информации. Центр исследований и производство расположены в России и ориентированы на российского потребителя.

Короткая ссылка