Alertix – эффективная SIEM-система для комплексного мониторинга и выявления инцидентов ИБ


Телефон: +7 (495) 269-29-59

E-mail: info@ngrsoftlab.ru

https://ngrsoftlab.ru/

Вендор: NGR Softlab

Реестр отечественного ПО: Да

О продукте

Alertix – «золотая середина» российского рынка SIEM.  Платформа собирает и обрабатывает данные из различных источников, автоматизирует выявление и учет инцидентов ИБ, обеспечивает поддержку процессов расследования инцидентов и принятия решений о реагировании на них.


Пользователям платформы доступны инструменты поддержки полного цикла мониторинга, расследования и учета инцидентов ИБ из единого окна. Приобретать дополнительные инструменты не нужно.


Alertix легко адаптируется под конкретный бизнес-запрос. Тем, кто хочет быстро внедрить систему и не думать о дополнительных настройках, мы предлагаем экспертизу и контент «из коробки». А тем, кому нужно чуть больше, доступна свобода в сценариях применения. Изменение модели данных, подключение внешних хранилищ, корреляция без нормализации и другие возможности, которые делают платформу по-настоящему гибкой.


Поддерживаемые ОС и БД
Функционирует в ОС Linux Ubuntu LTS 18.04, 20.04, 22.04
Наличие сертификатов
Государственный реестр сертифицированных СЗИ, сертификат № 4596. Также Alertix входит в единый реестр российских программ и баз данных Министерства цифрового развития ( №10868), в карту инновационных решений Агентства инноваций города Москвы (ID 42985) и список решений Московского инновационного кластера. Производство соответствует требованиям ГОСТ Р ИСО 9001-2015.
Тип сертификации
Государственный реестр сертифицированных СЗИ, сертификат № 4596.
Лицензии и стоимость
Лицензии: Срочная или бессрочная. Рассчитывается по количеству EPS, используемым модулям, а также по параметрам инсталляции.
Стоимость: по запросу
Дополнительная информация

Общие преимущества решения:


  • Ориентированность на реальную, а не только бумажную безопасность: правила разрабатываются и обновляются с опорой на опыт одного из крупнейших коммерческих SOC-центров, поэтому большинство из них можно применять сразу после установки и подключения источников
  • Постоянное развитие: регулярно обновляем правила и добавляем новые, ежегодно выпускаем минимум две мажорные версии платформы и выделяем ресурс разработки на решение конкретных запросов клиентов
  • Отказоустойчивость: микросервисная архитектура обеспечивает надежность и высокую производительность решения. Продукт подходит для сложных интеграций и сценариев использования, поддерживает работу в высоконагруженных средах
  • Быстрое внедрение: платформа легко встраивается в любую инфраструктуру в срок от двух недель. Можно развернуть в физической и в виртуальной среде, локально или в облаке.
  • Легкая и прогнозируемая масштабируемость: в любой момент увеличивайте оплачиваемый поток событий. Никаких скрытых платежей и усложнения архитектуры с оплатой за дополнительные компоненты.

Технологические преимущества решения:


  • Настраиваемое хранение: данные могут распределяться по нескольким хранилищам, для каждого из которых возможно настроить свои правила хранения
  • Полнотекстовый (google-like) поиск по всему содержимому
  • Управление конфигурацией Sysmon, Elastic beats, Wazuh
  • Маскирование данных
  • Блокнот аналитика: проверка файлов, ссылок, доменных имен и IP в репутационных сервисах прямо при просмотре событий. Хранение поисковых запросов, наборов фильтров, значений атрибутов событий в «записной книжке расследования»
  • Гибкая система настройки уведомлений: алерты приходят на почту, в мессенджеры (Telegram, Mattermost, MS Teams и любые другие средства коммуникации, поддерживающие webhook)
  • Корреляция без нормализации
  • Расширенные возможности интеграции: все функции платформы доступны через API, есть готовые интеграции с востребованными решениями. Можно подключить внешние кластера данных