Каталог
совместимости российского программного обеспечения

Алертикс (Alertix) ─ современная SIEM-система, предназначенная для сбора и обработки данных, поиска нежелательных событий или их комбинаций. Также она включает инструменты, позволяющие построить ИБ-мониторинг (SOC) «под ключ», в том числе обеспечить взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ). Основные функции Alertix ─ выявление подозрений на инциденты ИБ в событиях и предоставление инструментов для их эффективного расследования. Вместе с тем платформа может применяться для ИТ-целей и является комплексным продуктом, предоставляющим экосистему приложений, достаточную для построения всех процессов SOC без необходимости приобретения дополнительных инструментов.

Alertix – «золотая середина» российского рынка SIEM. Платформа собирает и обрабатывает данные из различных источников, автоматизирует выявление и учет инцидентов
ИБ, обеспечивает поддержку процессов расследования инцидентов и принятия решений о реагировании на них.

Пользователям платформы доступны инструменты поддержки полного цикла мониторинга, расследования и учета инцидентов ИБ из единого окна. Приобретать дополнительные инструменты не нужно.

Alertix легко адаптируется под конкретный бизнес-запрос. Тем, кто хочет быстро внедрить систему и не думать о дополнительных настройках, мы предлагаем экспертизу и контент «из коробки». А тем, кому нужно чуть больше, доступна свобода в сценариях применения. Изменение модели данных, подключение внешних хранилищ, корреляция без нормализации и другие возможности, которые делают платформу по-настоящему гибкой.

Поддерживаемые ОС и БД:

Функционирует в ОС Linux Ubuntu LTS 18.04, 20.04, 22.04

Astra Linux Special Edition 1.7.

Наличие сертификатов:

Государственный реестр сертифицированных СЗИ, сертификат № 4596.

Также Alertix входит в единый реестр российских программ и баз данных Министерства цифрового развития ( №10868), в карту инновационных решений Агентства инноваций города Москвы (ID 42985) и список решений Московского инновационного кластера. Производство соответствует требованиям ГОСТ Р ИСО 9001-2015.

Тип сертификации:

Государственный реестр сертифицированных СЗИ, сертификат № 4596.

Лицензии и стоимость:

Лицензии:

Срочная или бессрочная. Рассчитывается по количеству EPS, используемым модулям,
а также по параметрам инсталляции.

Стоимость:

По запросу

Дополнительная информация:

Общие преимущества решения:

• Ориентированность на реальную, а не только бумажную безопасность: правила разрабатываются и обновляются с опорой на опыт одного из крупнейших коммерческих SOC-центров, поэтому большинство из них можно применять сразу после установки и подключения источников
• Постоянное развитие: регулярно обновляем правила и добавляем новые, ежегодно выпускаем минимум две мажорные версии платформы и выделяем ресурс разработки
  на решение конкретных запросов клиентов
• Отказоустойчивость: микросервисная архитектура обеспечивает надежность и высокую производительность решения. Продукт подходит для сложных интеграций и сценариев использования, поддерживает работу в высоконагруженных средах
• Быстрое внедрение: платформа легко встраивается в любую инфраструктуру в срок от двух недель. Можно развернуть в физической и в виртуальной среде, локально или в облаке.
• Легкая и прогнозируемая масштабируемость: в любой момент увеличивайте оплачиваемый поток событий. Никаких скрытых платежей и усложнения архитектуры с оплатой за дополнительные компоненты.

Технологические преимущества решения:

• Настраиваемое хранение: данные могут распределяться по нескольким хранилищам, для каждого из которых возможно настроить свои правила хранения
• Полнотекстовый (google-like) поиск по всему содержимому
• Управление конфигурацией Sysmon, Elastic beats, Wazuh
• Маскирование данных
• Блокнот аналитика: проверка файлов, ссылок, доменных имен и IP в репутационных сервисах прямо при просмотре событий. Хранение поисковых запросов, наборов фильтров, значений атрибутов событий в «записной книжке расследования»
• Гибкая система настройки уведомлений: алерты приходят на почту, в мессенджеры (Telegram, Mattermost, MS Teams и любые другие средства коммуникации, поддерживающие webhook)
• Корреляция без нормализации
• Расширенные возможности интеграции: все функции платформы доступны через API, есть готовые интеграции с востребованными решениями. Можно подключить внешние кластера данных