Компания NGR Softlab выпустила новую версию SIEM Alertix – 3.9.1, ориентированную на повышение эффективности работы аналитиков ИБ и усиление функций безопасности. Об этом CNews сообщили представители NGR Softlab.
Ключевым нововведением стала интеграция Alertix с мессенджером Max. Она позволяет оперативно получать уведомления о создании воркспейсов – рабочих областей для расследования отдельных инцидентов, а также о срабатываниях правил корреляции и изменениях состояния сервисов продукта. Это сокращает время реакции и упрощает контроль за критическими событиями состояния системы. NGR Softlab стала первым, согласно открытым источникам информации, разработчиком SIEM, реализовавшим интеграцию с Max.
В новой версии добавлен ряд важных функций для корпоративной безопасности: поддержка двухфакторной аутентификации с помощью TOTP-приложений, усиленная политика паролей и контроль пользовательских сессий. Также в Alertix 3.9.1 появилась возможность установки и обновления системы в изолированных контурах без обращения к внешним репозиториям, что особенно актуально для организаций с повышенными требованиями к безопасности инфраструктуры.
Еще одно изменение в системе – расширение возможностей расследования инцидентов. Так, добавлена интеграция со сканером уязвимостей Сканер-ВС, что дает возможность учитывать данные о найденных уязвимостях при анализе событий ИБ и приоритизации инцидентов. Улучшена страница «Обзор» – обновленная навигация ускоряет доступ к ключевым метрикам, статусам расследований и текущим угрозам, повышая прозрачность ситуации для центров мониторинга безопасности.
«Безопасность работы пользователей с нашими продуктами является одним из приоритетных направлений развития продуктовой линейки NGR Sofltab, – сказал Алексей Дашков, директор центра развития продуктов NGR Softlab. – Интеграция с Max, развитие инструментов расследования позволяют аналитикам ИБ и специалистам SOC быстрее принимать решения и эффективнее управлять инцидентами. Это последовательный шаг в развитии платформы Alertix, направленный на повышение прозрачности мониторинга и снижение операционной нагрузки на команды ИБ».
Поделиться
