Описание
Алертикс (
Alertix
)
─ современная SIEM-система, предназначенная для сбора и обработки данных, поиска нежелательных событий или их комбинаций. Также она включает инструменты, позволяющие построить ИБ-мониторинг (SOC) «под ключ», в том числе обеспечить взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ). Основные функции Alertix ─ выявление подозрений на инциденты ИБ в событиях и предоставление инструментов для их эффективного расследования. Вместе с тем платформа может применяться для ИТ-целей и является комплексным продуктом, предоставляющим экосистему приложений, достаточную для построения всех процессов SOC без необходимости приобретения дополнительных инструментов.
Alertix
– «золотая середина» российского рынка SIEM. Платформа собирает и обрабатывает данные из различных источников, автоматизирует выявление и учет инцидентов
ИБ, обеспечивает поддержку процессов расследования инцидентов и принятия решений о реагировании на них.
Пользователям платформы доступны инструменты поддержки полного цикла мониторинга, расследования и учета инцидентов ИБ из единого окна. Приобретать дополнительные инструменты не нужно.
Alertix легко адаптируется под конкретный бизнес-запрос. Тем, кто хочет быстро внедрить систему и не думать о дополнительных настройках, мы предлагаем экспертизу и контент «из коробки». А тем, кому нужно чуть больше, доступна свобода в сценариях применения. Изменение модели данных, подключение внешних хранилищ, корреляция без нормализации и другие возможности, которые делают платформу по-настоящему гибкой.
Поддерживаемые ОС и БД:
Функционирует в ОС Linux Ubuntu LTS 18.04, 20.04, 22.04
Astra Linux Special Edition 1.7.
Наличие
сертификатов
:
Государственный реестр сертифицированных СЗИ, сертификат № 4596.
Также Alertix входит в единый реестр российских программ и баз данных Министерства цифрового развития ( №10868), в карту инновационных решений Агентства инноваций города Москвы (ID 42985) и список решений Московского инновационного кластера. Производство соответствует требованиям ГОСТ Р ИСО 9001-2015.
Тип сертификации:
Государственный реестр сертифицированных СЗИ, сертификат № 4596.
Лицензии и стоимость:
Лицензии:
Срочная или бессрочная. Рассчитывается по количеству EPS, используемым модулям,
а также по параметрам инсталляции.
Стоимость:
По запросу
Дополнительная информация:
Общие преимущества решения:
-
Ориентированность на реальную, а не только бумажную безопасность:
правила разрабатываются и обновляются с опорой на опыт одного из крупнейших коммерческих SOC-центров, поэтому большинство из них можно применять сразу после установки и подключения источников -
Постоянное развитие:
регулярно обновляем правила и добавляем новые, ежегодно выпускаем минимум две мажорные версии платформы и выделяем ресурс разработки
на решение конкретных запросов клиентов -
Отказоустойчивость:
микросервисная архитектура обеспечивает надежность и высокую производительность решения. Продукт подходит для сложных интеграций и сценариев использования, поддерживает работу в высоконагруженных средах -
Быстрое внедрение:
платформа легко встраивается в любую инфраструктуру в срок от двух недель. Можно развернуть в физической и в виртуальной среде, локально или в облаке. -
Легкая и прогнозируемая масштабируемость
: в любой момент увеличивайте оплачиваемый поток событий. Никаких скрытых платежей и усложнения архитектуры с оплатой за дополнительные компоненты.
Технологические преимущества решения:
- Настраиваемое хранение: данные могут распределяться по нескольким хранилищам, для каждого из которых возможно настроить свои правила хранения
- Полнотекстовый (google-like) поиск по всему содержимому
- Управление конфигурацией Sysmon, Elastic beats, Wazuh
- Маскирование данных
- Блокнот аналитика: проверка файлов, ссылок, доменных имен и IP в репутационных сервисах прямо при просмотре событий. Хранение поисковых запросов, наборов фильтров, значений атрибутов событий в «записной книжке расследования»
- Гибкая система настройки уведомлений: алерты приходят на почту, в мессенджеры (Telegram, Mattermost, MS Teams и любые другие средства коммуникации, поддерживающие webhook)
- Корреляция без нормализации
- Расширенные возможности интеграции: все функции платформы доступны через API, есть готовые интеграции с востребованными решениями. Можно подключить внешние кластера данных
Совместимость:
Безопасность обеспечивается с помощью: Средства защиты баз данныхInfrascope Корректно обменивается данными с: Аналитические системы (BI)DataplanАналитические системы (BI)DataplanСредства защиты баз данныхInfrascope
Если вы обнаружили ошибку, пожалуйста, уведомите нас — выделите текст с ошибкой и нажмите клавиши Ctrl+Enter. Отключите блокировщик рекламы, если после нажатия комбинации кнопок не срабатывает всплывающее окно.
