Вышло обновление SIEM Alertix 3.9 с новым функционалом упростит работу аналитиков ИБ
Российский разработчик NGR Softlab выпустил обновление платформы SIEM Alertix до версии 3.9. Ключевыми нововведениями стали функции автоматизированного реагирования, доработка воркспейсов и обновлённая страница обзора.
В новой версии реализован механизм управления скриптами, которые автоматически отображаются в воркспейсах при срабатывании правил корреляции. Параметры событий, такие как имя пользователя или IP-адрес, автоматически передаются в сценарий, что позволяет быстро ограничить доступ к скомпрометированному хосту или УЗ.
Страница обзора получила новый интерфейс. Поиск теперь можно проводить не только по индексам, но и по конкретным источникам данных (обсерверам). Для удобства аналитиков добавлены вкладки с поддержкой датасетов, а в модуле инвентаризации появилась возможность хранить информацию об ОС, ПО и оборудовании, данные для которого теперь могут собирать агенты Alertix.
Помимо этого, в SIEM Alertix 3.9 реализована возможность обогащения событий данными от RST Cloud, которые обновляются ежедневно. Поступающая информация уже нормализована и отфильтрована, что, как сообщили в NGR Softlab, снижает уровень шума и количество ложных срабатываний.
Читайте также
