1. Главная
  2. Каталог ИБ продуктов
  3. Alertix

Alertix

Подать заявку на включение в каталог ИБ-решений портала Cyber Media

подать заявку

+7 (495) 269-29-59

Телефон

NGR Softlab

Вендор

Да

Реестр отечественного ПО

info@ngrsoftlab.ru

E-mail

Alertix

Alertix – «золотая середина» российского рынка SIEM.  Платформа собирает и обрабатывает данные из различных источников, автоматизирует выявление и учет инцидентов ИБ, обеспечивает поддержку процессов расследования инцидентов и принятия решений о реагировании на них.

Пользователям платформы доступны инструменты поддержки полного цикла мониторинга, расследования и учета инцидентов ИБ из единого окна. Приобретать дополнительные инструменты не нужно.

Alertix легко адаптируется под конкретный бизнес-запрос. Тем, кто хочет быстро внедрить систему и не думать о дополнительных настройках, мы предлагаем экспертизу и контент «из коробки». А тем, кому нужно чуть больше, доступна свобода в сценариях применения. Изменение модели данных, подключение внешних хранилищ, корреляция без нормализации и другие возможности, которые делают платформу по-настоящему гибкой.


Поддерживаемые ОС и БД
Функционирует в ОС Linux Ubuntu LTS 18.04, 20.04, 22.04
Наличие сертификатов

Государственный реестр сертифицированных СЗИ, сертификат № 4596. Также Alertix входит в единый реестр российских программ и баз данных Министерства цифрового развития ( №10868), в карту инновационных решений Агентства инноваций города Москвы (ID 42985) и список решений Московского инновационного кластера. Производство соответствует требованиям ГОСТ Р ИСО 9001-2015.

Тип сертификации

Государственный реестр сертифицированных СЗИ, сертификат № 4596.

Лицензии и стоимость

Лицензии: Срочная или бессрочная. Рассчитывается по количеству EPS, используемым модулям, а также по параметрам инсталляции.

Стоимость: по запросу

Дополнительная информация

Общие преимущества решения:

  • Ориентированность на реальную, а не только бумажную безопасность: правила разрабатываются и обновляются с опорой на опыт одного из крупнейших коммерческих SOC-центров, поэтому большинство из них можно применять сразу после установки и подключения источников
  • Постоянное развитие: регулярно обновляем правила и добавляем новые, ежегодно выпускаем минимум две мажорные версии платформы и выделяем ресурс разработки на решение конкретных запросов клиентов
  • Отказоустойчивость: микросервисная архитектура обеспечивает надежность и высокую производительность решения. Продукт подходит для сложных интеграций и сценариев использования, поддерживает работу в высоконагруженных средах
  • Быстрое внедрение: платформа легко встраивается в любую инфраструктуру в срок от двух недель. Можно развернуть в физической и в виртуальной среде, локально или в облаке.
  • Легкая и прогнозируемая масштабируемость: в любой момент увеличивайте оплачиваемый поток событий. Никаких скрытых платежей и усложнения архитектуры с оплатой за дополнительные компоненты.

Технологические преимущества решения:

  • Настраиваемое хранение: данные могут распределяться по нескольким хранилищам, для каждого из которых возможно настроить свои правила хранения
  • Полнотекстовый (google-like) поиск по всему содержимому
  • Управление конфигурацией Sysmon, Elastic beats, Wazuh
  • Маскирование данных
  • Блокнот аналитика: проверка файлов, ссылок, доменных имен и IP в репутационных сервисах прямо при просмотре событий. Хранение поисковых запросов, наборов фильтров, значений атрибутов событий в «записной книжке расследования»
  • Гибкая система настройки уведомлений: алерты приходят на почту, в мессенджеры (Telegram, Mattermost, MS Teams и любые другие средства коммуникации, поддерживающие webhook)
  • Корреляция без нормализации
  • Расширенные возможности интеграции: все функции платформы доступны через API, есть готовые интеграции с востребованными решениями. Можно подключить внешние кластера данных

РЕКОМЕНДУЕМ

похожие продукты

Стрелочка
Стрелочка
ID от Контур.Эгиды
ID от Контур.Эгиды

Сервис двухфакторной аутентификации для защиты учетных записей сотрудников.

Кибер Протего
Кибер Протего

Российская DLP-система Кибер Протего обеспечивает комплексную защиту от утечки данных с корпоративных компьютеров, серверов и из виртуальных сред.

Innostage Privileged Access Management
Innostage Privileged Access Management

Innostage Privileged Access Management (Innostage РАМ)– единая точка управления рисками ИБ исходящих от привилегированных пользователей.

Менеджер паролей ОдинКлюч
Менеджер паролей ОдинКлюч

Решение для генерации паролей, хранения паролей и персональных данных, управления доступами сотрудников к сервисам.

HScan
HScan

HScan — это современный российский сканер безопасности, предназначенный для обнаружения уязвимостей в IT-инфраструктуре.

Check Risk
Check Risk

Check Risk – это фаервол для веб-приложений (WAF SaaS), который обеспечивает надежную защиту от OWASP top 10, botnet сетей, автоматизированных и целевых сетевых атак.

Система управления безопасностью файлов
Система управления безопасностью файлов

Система управления безопасностью файлов – это первое на российском рынке решение для автоматизации проверки файлов в различных системах защиты информации и очистки их от вредоносного кода.

FINDLER
FINDLER

FINDLER - EASM система, проверяющая IT-безопасность вашей компании извне.

Программные и облачные сервисы SkyDNS для обеспечения информационной безопасности
Программные и облачные сервисы SkyDNS для обеспечения информационной безопасности

SkyDNS предлагает программные и облачные сервисы для интернет-фильтрации и обеспечения информационной безопасности для бизнеса, госструктур, интернет провайдеров, образовательных учреждений и частных лиц.

ViPNet OSSL
ViPNet OSSL

ViPNet OSSL – это программное обеспечение на базе библиотеки с открытым исходным кодом OpenSSL, которое позволяет использовать российские криптографические алгоритмы ГОСТ через обращения по интерфейсу OpenSSL.