Вышла новая версия платформы Alertix от компании NGR Softlab

Логотип компании
09.05.2022
Вышла новая версия платформы Alertix от компании NGR Softlab
Российский разработчик NGR Softlab подготовил обновление 3.2.2. для платформы Alertix. ПО предназначено для мониторинга событий ИБ, выявления инцидентов, их учета, расследования и уведомления регуляторов.

По объему изменений это обновление оказалось достаточно масштабное: доработаны вопросы стабильности и архитектуры, внедрен новый сервис Anomaly Detection, существенно улучшены UI\UX и функционал платформы.

Внедрение сервиса поведенческой аналитики Anomaly Detection класса User and Entity Behavior Analytics позволит отследить отклонения поведения пользователей, хостов и процессов от «нормального» по 46 профилям. Из любого обнаруженного аномального поведения пользователей возможно быстрое создание подозрения в сервисе учета инцидентов — вручную или при использовании записей об аномалиях сервисом корреляции.

Для лучшей защиты Alertix от возможных ошибок, затирания данных и повреждениях резервных копий были доработаны механизмы ротации, резервного копирования и обновления данных. Также NGR Softlab оптимизировала механизмы циклов обновлений, позволяющих сократить время администраторов Alertix и снизить вероятность ошибок.

Из важных пунктов обновления интерфейса можно отметить расширение возможностей поиска в обозревателе хостов, а также повышение удобства контроля фоновых задач по генерации тегов для обогащения и разметки событий и приоритезации ИТ активов. Для облегчения диагностики и удобства обращения в техподдержку «в один клик» на странице «О программе» добавлена возможность выгрузки пакета всех логов платформы (logs dump) в сжатом виде.

Читайте также
Какие отрасли и объекты инфраструктуры наиболее уязвимы для киберфизических атак? Какие сценарии наиболее вероятны и опасны? Насколько серьезные риски для безопасности могут представлять цепочки поставок оборудования и комплектующих? Как выстроить эффективное взаимодействие и обмен информацией между службами физической и информационной безопасности на предприятии? IT-world узнал о методах проверки и анализа безопасности электронных устройств, которые практикуют специалисты АКБ «Барьер».

Похожие статьи