Вышла новая версия платформы Alertix компании NGR Softlab
Российский разработчик NGR Softlab подготовил обновление 3.2.2. для платформы Alertix. ПО предназначено для мониторинга событий ИБ, выявления инцидентов, их учета, расследования и уведомления регуляторов.
Это минорное обновление, но по объему изменений достаточно масштабное: доработаны вопросы стабильности и архитектуры, внедрен новый сервис Anomaly Detection, существенно улучшены UI/UX и функциональность платформы.
Внедрение сервиса поведенческой аналитики Anomaly Detection класса User and Entity Behavior Analytics позволит отследить отклонения поведения пользователей, хостов и процессов от «нормального» по 46 профилям. Из любого обнаруженного аномального поведения пользователей возможно быстрое создание подозрения в сервисе учета инцидентов — вручную или при использовании записей об аномалиях сервисом корреляции.
Для лучшей защиты Alertix от возможных ошибок, затирания данных и повреждениях резервных копий были доработаны механизмы ротации, резервного копирования и обновления данных. Также NGR Softlab оптимизировала механизмы циклов обновлений, позволяющих сократить время администраторов Alertix и снизить вероятность ошибок.
Из важных пунктов обновления интерфейса можно отметить расширение возможностей поиска в обозревателе хостов, а также повышение удобства контроля фоновых задач по генерации тегов для обогащения и разметки событий и приоритезации ИТ активов. Для облегчения диагностики и удобства обращения в техподдержку «в один клик» на странице «О программе» добавлена возможность выгрузки пакета всех логов платформы (logs dump) в сжатом виде.
«Мы постоянно анализируем работу нашего ПО и не перестаем совершенствовать как функциональную составляющую, так и интерфейс для обеспечения нашим клиентам удобства в использовании. Важным ориентиром в работе NGR Softlab мы считаем оперативное внедрение новых модулей и систем выявления нелегитимных действий в инфраструктуре заказчика. Эксперты компании постоянно стремятся развивать возможности платформы и предоставлять новые инструменты, в ответ на динамично видоизменяющийся ландшафт угроз», — отметил генеральный директор NGR Softlab Дмитрий Пудов.
Компания NGR Softlab — российский разработчик средств обработки и анализа данных, информационной безопасности, а также роботизации бизнес-процессов. Работает на рынке с 2019 г. и специализируется на технологиях сбора, обработки, хранения и визуализации информации. Центр исследований и производство расположены в России и ориентированы на российского потребителя.