Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность Администратору
|

SIEM Alertix 3.9 с новой функциональностью упростит работу аналитиков ИБ

Российский разработчик ПО для информационной безопасности NGR Softlab выпустил масштабное обновление SIEM Alertix – версию 3.9. Ключевыми нововведениями продукта стали возможность автоматизировать реагирование при расследовании инцидентов, улучшенная работа с воркспейсами и обновлённая страница обзора для упрощения навигации.

Функция реагирования в Alertix 3.9 реализована благодаря совершенно новому функционалу управления скриптами: связанные с правилами корреляции, они автоматически отображаются в воркспейсах. При этом предусмотрена возможность передавать переменные из события в сценарий. Например, в скрипт из воркспейса автоматически поступают такие параметры события, как имя пользователя, домен, адрес источника и назначения, на основе чего осуществляется ограничение доступа к скомпрометированному хосту или УЗ. Автоматическая передача параметров ускоряет процесс реагирования и сокращает трудозатраты специалиста, а кроме того, скрипты могут быть использованы для обработки и обогащения данных как в рамках воркспейса, так и при работе с блокнотом аналитика.

Помимо усовершенствования управления скриптами, SIEM Alertix 3.9 получил обновлённую страницу обзора с удобным интерфейсом для упрощения навигации. Поиск теперь можно проводить не только по индексам, но и по обсерверам. Это позволяет работать с конкретными источниками данных без привязки к ранее созданным индексам и структуре, делая запросы более точечными. Для удобства аналитиков в «Обзор» добавлены вкладки с поддержкой датасетов, что даёт возможность оперативно перейти к нужному фильтру или набору данных в рамках одного окна. Благодаря обновлению в модуле инвентаризации можно хранить информацию об операционных системах, ПО и аппаратном обеспечении, что также помогает при расследовании. Также теперь доступен сбор данной информации силами агентов Alertix.

Изменения коснулись и основного прикладного функционала SIEM. Так, в Alertix 3.9 реализована возможность обогащения событий от RST Cloud, которые обновляются на ежедневной основе. К пользователям поступают уже предварительно обработанные, нормализованные и отфильтрованные данные об угрозах. Это снижает шум и минимизирует количество ложных срабатываний.

«Новая версия Alertix – настоящая помощь аналитикам ИБ. Благодаря улучшениям в управлении скриптами система не только обрабатывает данные, но и реализует сценарий реагирования на события безопасности, что экономит время специалистов. Расширенные возможности инвентаризации существенно помогают при расследовании инцидентов, а обновленная страница обзора делает мониторинг удобным и кастомизированным под нужды конкретных пользователей», – сказал Илья Одинцов, менеджер по продукту NGR Softlab.

Короткая ссылка


Другие материалы рубрики

Сергей Демидов, ИБ-директор Мосбиржи: Инфобез — это креатив. А креативить под давлением невозможно

Экс-сотрудник NASA купил 100% российской космической компании, координирующей создание сверхлегкой ракеты-носителя

Как обновленная Security Vision SIEM трансформирует подход к защите данных

Разработчик суперпопулярной утилиты для Linux перестал выплачивать деньги за поиск в ней уязвимостей. Не вынесли потока нейросетевого бреда

Выбор CNews: главные события на российском ИТ-рынке в 2025 г. Голосование

Россиянам дадут новый самозапрет. Он ударит по тысячам разработчиков видеоигр по всему миру

CNewsMarket

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

BaaS

Выбрать тариф для резервного копирования данных

От 0.03 руб./месяц

Техника

Обзор планшета HUAWEI MatePad 11,5 S PaperMatte 2026: заряжен на креатив

Зачем нужны наушники с костной проводимостью звука: лучшие модели

Битва игрофонов: сравнение лучших геймерских смартфонов начала 2026 года

Показать еще

Наука

В породах возрастом 3,3 миллиарда лет найдены древнейшие химические следы жизни

Новое исследование считает, что «хоббиты» вымерли из-за засухи

Когда-то рядом с Землей вращалась другая планета Солнечной системы — именно поэтому у нас есть Луна
Показать еще