Alertix обнаруживает подозрительные последовательности событий, а затем информирует вас в любом удобном вам мессенджере, чтобы вы своевременно отреагировали и нейтрализовали инциденты.
Какие задачи решает Alertix
Единое решение для мониторинга инцидентов ИБ и их учета, управления журналами ИТ систем, контроля ресурсно-сервисных моделей и поддержки управления изменениями данных.
- Учёт ИТ-активов и инцидентов
- Соответствие требованиям
- Автоматическое выявление и расследование
- Сбор, обработка и хранение событий
Учёт инвентаризационных данных об ИТ-активах, а так же учёт и управление жизненным циклом атак и инцидентов ИБ с подробным журналированием всех действий пользователей.
Уведомление регуляторов об инциденте и выполнение требований законодательства в области КИИ, а так же выполнение требований стандартов для финансовых организаций.
Быстрый полнотекстовый поиск по содержимому всех узлов хранения и визуализация с предустановленными базовыми дашбордами с возможностью аутентификации с использованием аккаунтов MS AD, а так же оценка рисков на основе показателей достоверности и настраиваемого приоритета.
Cбор и систематизация значимых объектов, хранение и сжатие данных обогащение событий недостающей информацией, и их оптимизация для дальнейшего использования.
Alertix позволяет без приобретения и внедрения дополнительных средств обеспечить базовый процесс выявления, расследования, учета инцидентов и уведомления регуляторов.
Приемущества Alertix
- Настраиваемое хранение
- Организация взаимодействия с НКЦКИ
- Управление конфигурацией Sysmon
- Эффективность функционала
- Защита хранимых данных
- Бессрочная лицензия
- Масштабируемость
Данные распределяются по нескольким хранилищам и для каждого источника возможно задавать свои правила хранения и расширять используемую модель данных. Это обеспечивает их максимальную доступность и надежность.
Предоставление сведений о кибератаках и других событиях в Национальный координационный центр по компьютерным инцидентам
Централизованно меняйте конфигурацию, назначайте групповую конфигурацию, контролируйте версионность, работоспособность популярного драйвера расширенного аудита для windows
За счет услуг Центра мониторинга и оперативного реагирования на инциденты информационной безопасности (SOC), более 50% правил применимо сразу после установки и подключения источников
Разграниченный доступ к хранимым событиям для пользователей групп AD вплоть до отдельных индексов и полей, с поддержкой маскирования данных
Без продления поддержки, продукт будет продолжать работать, однако перестанет получать обновления
Легко масштабируется для больших и сложных сценариев использования. Инструмент можно развернуть в физической и в виртуальной среде, локально или в облаке
Cистемные требования Alertix
|
Минимальные требования | Рекомендуемые требования |
---|---|---|
vCPU |
16 |
32 |
RAM |
64 Gb |
128 Gb |
SYSTEM |
2 x 240 Gb SSD в RAID1 |
2 x 240 Gb SSD в RAID1 |
HDD2 |
1.92 Tb SAS |
1.92 Tb SAS |
NET |
100 Mbps |
1 Gps |