Российский разработчик решений по информационной безопасности NGR Softlab выпустил обновление 3.3.1 SIEM-системы Alertix, предназначенной для сбора, хранения событий и автоматизированного выявления и учета инцидентов ИБ.
В новой версии разработчик снизил аппаратные требования продукта и усовершенствовал процесс выявления инцидентов: добавлены новые возможности сервиса автоинвентаризации, обозревателя событий, улучшено управление приемом информации от различных источников данных.
Для снижения нагрузки на клиентскую инфраструктуру и увеличения производительности системы NGR Softlab почти вдвое уменьшил аппаратные требования к компонентам хранения (Data-cluster) и приемникам событий. Кроме того, добавлено динамическое определение параметров Data-cluster в момент установки и возможность масштабирования потока обработки данных в зависимости от доступных ресурсов.
В настройках сервиса, предназначенного для пополнения инвентаризационной информации и мониторинга данных, пользователи могут автоматически контролировать поступления событий от подключенных источников. Кроме того, разработчик дополнил сервис функционалом оперативных уведомлений: при нахождении нового хоста или активности в подсетях будет отправлено сообщение через интегрированные сервисы — например, через Email, Telegram или другие выбранные пользователем способы.
Для упрощения актуализации инвентаризационной информации NGR Softlab добавил настройку периода неактивности для агентов и IP-адресов, по истечении которой они удаляются из базы. На странице отображения активности в подсетях стал доступен просмотр детализации по хостам, которые обнаружил сервис автоинвентаризации в поступающих событиях.
Также улучшены UX/UI-показатели Alertix за счет пересмотра дизайна и механизмов визуализации графов запуска процессов и добавления возможности визуализации сетевых соединений, устанавливаемых операциями с файлами и реестром.
В параметрах конфигурации сервиса ГосСОПКА внедрено включение функции отслеживания новых входящих сообщений в личном кабинете и возможность использования нескольких адресов электронной почты для уведомления пользователей при получении входящих сообщений.
«Наша компания оперативно реагирует на потребности рынка и в ответ на запросы клиентов и партнеров мы проделали работу, чтобы снизить нагрузку на ИТ-инфраструктуру и увеличить производительность. Мы стремимся предоставлять рынку лучшие с точки зрения совокупной стоимости владения решения, которые обеспечивают для наших клиентов максимальный уровень защищенности», — отметил Дмитрий Пудов, генеральный директор NGR Softlab.