Уникальная возможность обновления или отката к предыдущей версии компонента доступна прямо из веб-интерфейса, обеспечивая быструю доставку новых функций и исправлений.
Путём переработки интерфейса управления агентами в Alertix была достигнута более наглядная обстановка. Теперь введены цветовые индикаторы для отображения состояния агентов, появились пиктограммы, указывающие на установленные модули, а также расширены возможности массовых операций на странице управления группами агентов.
Усовершенствовано управление приёмом событий через SIEM-платформу: теперь для ресиверов Syslog и SNMP упрощено подключение нестандартных источников. Функционал поиска по событиям значительно улучшен, включая возможность интеграции сторонних (не принадлежащих к платформе) кластеров, с доступом к функциям поиска и корреляции по данным.
В Alertix внесены изменения в модуль поведенческого анализа, включая новую страницу для визуализации пользовательской аналитики UEBA. Здесь представлена статистика результатов работы сервиса, включая аномалии за неделю, топ-5 наиболее подозрительных пользователей, хостов, процессов, а также количество аномалий в разбивке по профилям поведения.
Пользователи теперь могут настроить конфигурацию, исключив определенные хосты из поиска аномалий, а также временно отключить запись найденных аномалий.
Перечень доступных «из коробки» интеграций теперь включает в себя возможность дополнения данных об уязвимостях и инвентаризации на основе информации, полученной от сканера Redcheck.
Генеральный директор NGR Softlab Дмитрий Пудов сообщил, что в релизе Alertix 3.6.0 были учтены пожелания заказчиков и партнёров, высказанные в ходе совместной работы. Он отметил, что компания подошла к улучшениям своей SIEM-системы очень детально, представив рынку новый функционал. Этот функционал позволяет подразделениям информационной безопасности повысить эффективность и производительность без необходимости существенных инвестиций.
Платформа мониторинга событий безопасности Alertix активно адаптируется к последним изменениям и переходу многих организаций на российские операционные системы. В свежей версии SIEM-системы значительно расширен список правил детектирования для Linux-систем (всего «из коробки» предоставляется 187 правил корреляции и поддерживается 75 источников). Alertix обладает сертификатом соответствия ФСТЭК №4596, который действителен до 2027 года.
