09/07/25
В новой версии Alertix 3.8.0 реализован целый ряд фич, направленных на повышение эффективности системы. Так, добавлен функционал построения дашбордов, позволяющий быстро формировать аналитическую отчётность и визуализировать сложные наборы данных. Дашборды легко составляются и доступны через единый интерфейс продукта. Автоматическое обновление позволяет оперативно получить актуальный срез по состоянию ИБ.
Для более быстрого расследования и обогащения событий Alertix 3.8.0 получил механизм запуска скриптов. С помощью нового инструмента можно создавать собственные скрипты для сбора и анализа данных из внешних систем, а также использовать его для подключения специфических систем. Данный функционал призван снизить среднее время выявления инцидентов и реагирования на них (MTTD и MTTR) и будет активно развиваться компанией и в дальнейшем.
Изменения коснулись и основного прикладного функционала платформы. Так, более удобным стало управление доступом к конфиденциальной информации. Теперь маскирование производится централизованно, вместе с управлением доступом к данным. Кроме того, новая версия Alertix поддерживает интеграцию с Kaspersky Security Center (KSC) для сбора и пополнения данных, а также для сбора сведений об обнаруженных уязвимостях. Это позволит компаниям проводить инвентаризацию уже имеющимися средствами, без необходимости устанавливать дополнительное ПО.
«Мы продолжаем активно повышать эффективности нашей SIEM. Alertix в своём последнем воплощении, версии 3.8.0, обладает улучшенными возможностями, благодаря которым компании смогут ещё быстрее выявлять угрозы и реагировать на них. Высокая гибкость платформы позволяет интегрировать её практически в любую ИТ-инфраструктуру, а удобные дашборды помогут сократить время на принятие решений. В совокупности с другими особенностями это делает Alertix оптимальной SIEM для бизнеса, позволяющей проводить полный цикл мониторинга, расследования и учёта инцидентов на одной платформе», – говорит Илья Одинцов, менеджер по продукту NGR Softlab.
