Российский разработчик NGR Softlab подготовил обновление 3.2.2. для платформы Alertix. ПО предназначено для мониторинга событий ИБ, выявления инцидентов, их учета, расследования и уведомления регуляторов.
Это минорное обновление, но по объему изменений достаточно масштабное: доработаны вопросы стабильности и архитектуры, внедрен новый сервис Anomaly Detection, существенно улучшены UI\UX и функционал платформы.
Внедрение сервиса поведенческой аналитики Anomaly Detection класса User and Entity Behavior Analytics позволит отследить отклонения поведения пользователей, хостов и процессов от «нормального» по 46 профилям. Из любого обнаруженного аномального поведения пользователей возможно быстрое создание подозрения в сервисе учета инцидентов — вручную или при использовании записей об аномалиях сервисом корреляции.
Для лучшей защиты Alertix от возможных ошибок, затирания данных и повреждениях резервных копий были доработаны механизмы ротации, резервного копирования и обновления данных. Также NGR Softlab оптимизировала механизмы циклов обновлений, позволяющих сократить время администраторов Alertix и снизить вероятность ошибок.
Из важных пунктов обновления интерфейса можно отметить расширение возможностей поиска в обозревателе хостов, а также повышение удобства контроля фоновых задач по генерации тегов для обогащения и разметки событий и приоритезации ИТ активов. Для облегчения диагностики и удобства обращения в техподдержку «в один клик» на странице «О программе» добавлена возможность выгрузки пакета всех логов платформы (logs dump) в сжатом виде.
«Мы постоянно анализируем работу нашего ПО и не перестаем совершенствовать как функциональную составляющую, так и интерфейс для обеспечения нашим клиентам удобства в использовании. Важным ориентиром в работе NGR Softlab мы считаем оперативное внедрение новых модулей и систем выявления нелегитимных действий в инфраструктуре заказчика. Эксперты компании постоянно стремятся развивать возможности платформы и предоставлять новые инструменты, в ответ на динамично видоизменяющийся ландшафт угроз», — отметил генеральный директор NGR Softlab Дмитрий Пудов.