Alertix обнаруживает подозрительные последовательности событий и уведомляет вас с помощью выбранной вами программы обмена сообщениями, что позволяет своевременно реагировать и предотвращать инциденты до того, как они произойдут.

Единое решение, поддерживающее мониторинг и регистрацию событий ИБ, управление журналами ИТ-систем, контроль моделей ресурсов и сервисов, а также управление изменениями данных.

Назначение Alertix:

1. Сбор, обработка и хранение событий.
• Cбор и систематизация значимых объектов, хранение и сжатие данных обогащение событий недостающей информацией, и их оптимизация для дальнейшего использования.
2. Автоматическое выявление и расследование.
• Быстрый полнотекстовый поиск по содержимому всех узлов хранения и визуализация с предустановленными базовыми дашбордами с возможностью аутентификации с использованием аккаунтов MS AD, а так же оценка рисков на основе показателей достоверности и настраиваемого приоритета.
3. Соответствие требованиям.
• Уведомление регуляторов об инциденте и выполнение требований законодательства в области КИИ, а так же выполнение требований стандартов для финансовых организаций.
4. Учёт ИТ-активов и инцидентов.
• Учёт инвентаризационных данных об ИТ-активах, а так же учёт и управление жизненным циклом атак и инцидентов ИБ с подробным журналированием всех действий пользователей.

Достоинства Alertix:

1. Масштабируемость.
• Легко масштабируется для больших и сложных сценариев использования. Инструмент можно развернуть в физической и в виртуальной среде, локально или в облаке.
2. Бессрочная лицензия.
• Без продления поддержки, продукт будет продолжать работать, однако перестанет получать обновления.
3. Защита хранимых данных.
• Разграниченный доступ к хранимым событиям для пользователей групп AD вплоть до отдельных индексов и полей, с поддержкой маскирования данных.
4. Эффективность функционала.
• За счет услуг Центра мониторинга и оперативного реагирования на инциденты информационной безопасности (SOC), более 50% правил применимо сразу после установки и подключения источников.
5. Управление конфигурацией Sysmon.
• Централизованно меняйте конфигурацию, назначайте групповую конфигурацию, контролируйте версионность, работоспособность популярного драйвера расширенного аудита для Windows.
6. Организация взаимодействия с НКЦКИ.
• Предоставление сведений о кибератаках и других событиях в Национальный координационный центр по компьютерным инцидентам.
7. Настраиваемое хранение.
• Данные распределяются по нескольким хранилищам и для каждого источника возможно задавать свои правила хранения и расширять используемую модель данных. Это обеспечивает их максимальную доступность и надежность.

Cистемные требования Alertix: