Единое решение для мониторинга инцидентов ИБ и их учёта, управления журналами ИТ систем, контроля ресурсно-сервисных моделей и поддержки управления изменениями данных. Alertix обнаруживает подозрительные последовательности событий, а затем информирует вас в любом удобном мессенджере, чтобы вы своевременно отреагировали и нейтрализовали инциденты.
Основные возможности
- Уведомление регуляторов об инциденте;
- Выполнение требований законодательства в области КИИ;
- Выполнение требований стандартов для финансовых организаций;
- Учёт инвентаризационных данных об ИТ-активах;
- Учёт и управление жизненным циклом атак и инцидентов ИБ;
- Подробное журналирование всех действий пользователей;
- Быстрый полнотекстовый поиск по содержимому всех узлов хранения;
- Визуализация с предустановленными базовыми дашбордами и возможностью аутентификации с использованием аккаунтов MS AD;
- Оценка рисков на основе показателей достоверности и настраиваемого приоритета;
- Сбор и систематизация значимых объектов;
- Хранение и сжатие данных;
- Обогащение событий недостающей информацией и их оптимизация для дальнейшего использования.
Для установки исполнения Платформы «все-в-одном» необходим один аппаратный или виртуальный сервер.
Исполнение «все-в-одном» может использоваться только для потоков событий не более 500 EPS и хранением длительностью не более 1 месяца. Данное исполнение является неотказоустойчивым
Дополнительные возможности
- Настраиваемое хранение;
- Организация взаимодействия с НКЦКИ;
- Управление конфигурацией Sysmon;
- Эффективность функционала;
- Защита хранимых данных;
- Бессрочная лицензия;
- Масштабируемость.