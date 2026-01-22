SIEM Alertix 3.9 с новой функциональностью упростит работу аналитиков ИБ

Российский разработчик ПО для информационной безопасности NGR Softlab выпустил масштабное обновление SIEM Alertix – версию 3.9. Ключевыми нововведениями продукта стали возможность автоматизировать реагирование при расследовании инцидентов, улучшенная работа с воркспейсами и обновлённая страница обзора для упрощения навигации.

Функция реагирования в Alertix 3.9 реализована благодаря совершенно новому функционалу управления скриптами: связанные с правилами корреляции, они автоматически отображаются в воркспейсах. При этом предусмотрена возможность передавать переменные из события в сценарий. Например, в скрипт из воркспейса автоматически поступают такие параметры события, как имя пользователя, домен, адрес источника и назначения, на основе чего осуществляется ограничение доступа к скомпрометированному хосту или УЗ. Автоматическая передача параметров ускоряет процесс реагирования и сокращает трудозатраты специалиста, а кроме того, скрипты могут быть использованы для обработки и обогащения данных как в рамках воркспейса, так и при работе с блокнотом аналитика.

Помимо усовершенствования управления скриптами, SIEM Alertix 3.9 получил обновлённую страницу обзора с удобным интерфейсом для упрощения навигации. Поиск теперь можно проводить не только по индексам, но и по обсерверам. Это позволяет работать с конкретными источниками данных без привязки к ранее созданным индексам и структуре, делая запросы более точечными. Для удобства аналитиков в «Обзор» добавлены вкладки с поддержкой датасетов, что даёт возможность оперативно перейти к нужному фильтру или набору данных в рамках одного окна. Благодаря обновлению в модуле инвентаризации можно хранить информацию об операционных системах, ПО и аппаратном обеспечении, что также помогает при расследовании. Также теперь доступен сбор данной информации силами агентов Alertix.

Изменения коснулись и основного прикладного функционала SIEM. Так, в Alertix 3.9 реализована возможность обогащения событий от RST Cloud, которые обновляются на ежедневной основе. К пользователям поступают уже предварительно обработанные, нормализованные и отфильтрованные данные об угрозах. Это снижает шум и минимизирует количество ложных срабатываний.

«Новая версия Alertix – настоящая помощь аналитикам ИБ. Благодаря улучшениям в управлении скриптами система не только обрабатывает данные, но и реализует сценарий реагирования на события безопасности, что экономит время специалистов. Расширенные возможности инвентаризации существенно помогают при расследовании инцидентов, а обновленная страница обзора делает мониторинг удобным и кастомизированным под нужды конкретных пользователей», – сказал Илья Одинцов, менеджер по продукту NGR Softlab.