Выпущена новая версия SIEM Alertix 3.9.1 с интеграцией Max

Компания NGR Softlab выпустила новую версию SIEM Alertix — 3.9.1, ориентированную на повышение эффективности работы аналитиков ИБ и усиление функций безопасности.

Ключевым нововведением стала интеграция Alertix с мессенджером Max. Она позволяет получать уведомления о создании воркспейсов — рабочих областей для расследования отдельных инцидентов, а также о срабатываниях правил корреляции и изменениях состояния сервисов продукта. Это сокращает время реакции и упрощает контроль за критическими событиями состояния системы. NGR Softlab стала первым, согласно открытым источникам информации, разработчиком SIEM, реализовавшим интеграцию с Max.

В новой версии добавлен ряд функций для корпоративной безопасности: поддержка двухфакторной аутентификации с помощью TOTP-приложений, усиленная политика паролей и контроль пользовательских сессий. Также в Alertix 3.9.1 появилась возможность установки и обновления системы в изолированных контурах без обращения к внешним репозиториям, что актуально для организаций с повышенными требованиями к безопасности инфраструктуры.

Еще одно изменение в системе — расширение возможностей расследования инцидентов. Так, добавлена интеграция со сканером уязвимостей Сканер-ВС, что дает возможность учитывать данные о найденных уязвимостях при анализе событий ИБ и приоритизации инцидентов. Улучшена страница «Обзор» — обновленная навигация ускоряет доступ к ключевым метрикам, статусам расследований и текущим угрозам, повышая прозрачность ситуации для центров мониторинга безопасности.

«Безопасность работы пользователей с нашими продуктами является одним из приоритетных направлений развития продуктовой линейки NGR Sofltab, — прокомментировал релиз Алексей Дашков, директор центра развития продуктов NGR Softlab. — Интеграция с Max, развитие инструментов расследования позволяют аналитикам ИБ и специалистам SOC быстрее принимать решения и эффективнее управлять инцидентами. Это последовательный шаг в развитии платформы Alertix, направленный на повышение прозрачности мониторинга и снижение операционной нагрузки на команды ИБ».