Alertix

Кратко

Alertix — SIEM-платформа для мониторинга событий ИБ, корреляции событий и работы с инцидентами. На сайте NGR Softlab указаны публичные версии продукта 3.9.x и 3.8.x, а также сертифицированная версия 3.2.1. Серверная часть заявлена для установки на Ubuntu, Astra Linux SE и РЕД ОС; отдельно указана перспектива поддержки SberLinux. Вендор также указывает полнофункциональный REST API, набор готовых правил корреляции, дашбордов, шаблонов отчетов и коннекторов, а также интеграции с рядом российских решений ИБ.

Ключевые возможности

• мониторинг событий информационной безопасности
• корреляция событий и правил
• готовые дашборды
• шаблоны отчетов
• коннекторы для источников данных
• полнофункциональный REST API
• поддержка WEC-коллектора для Windows-событий
• поддержка Syslog
• выгрузка воркспейсов и отчетов
• интеграция с MITRE ATT&CK для правил
• поддержка внешнего хранилища на базе OpenSearch/Elasticsearch

Какие задачи решает

• централизованный сбор событий ИБ из разных источников
• выявление подозрительной активности по правилам корреляции
• сокращение времени анализа инцидентов
• подготовка отчетности по событиям и инцидентам
• интеграция мониторинга с внешними системами ИБ и SOC

Интеграции

RedCheck, XSpider, KSC, MaxPatrol, IRP/SOAR через API, webhook, Opensearch, Elasticsearch

Развёртывание

On-prem

Сертификация

Да: на сайте NGR Softlab указана сертифицированная версия Alertix 3.2.1; дополнительных деталей по сертификату в найденных источниках не было.

Вендор

NGR Softlab