13.05.2022 Новости, БезопасностьКомпания NGR Softlab сообщила о выходе обновления платформы Alertix – версии 3.2.2. ПО Alertix предназначено для мониторинга событий ИБ, выявления инцидентов, их учета, расследования и уведомления регуляторов. Как поясняют разработчики, это минорное обновление, но по объему изменений достаточно масштабное: доработаны вопросы стабильности и архитектуры, внедрен новый сервис Anomaly Detection, существенно улучшены UIUX и функционал платформы. Внедрение сервиса поведенческой аналитики Anomaly Detection класса User and Entity Behavior Analytics позволит отслеживать отклонения поведения пользователей, хостов и процессов от «нормального» по 46 профилям. Из любого обнаруженного аномального поведения пользователей можно быстро создать подозрение в сервисе учета инцидентов – вручную или с использованием записей об аномалиях сервисом корреляции. Для лучшей защиты Alertix от возможных ошибок, затирания данных и повреждения резервных копий доработаны механизмы ротации, резервного копирования и обновления данных. Кроме того, NGR Softlab оптимизировала механизмы циклов обновлений, позволяющих сократить время администраторов Alertix и снизить вероятность ошибок. Из важных пунктов обновления интерфейса можно отметить расширение возможностей поиска в обозревателе хостов, а также повышение удобства контроля фоновых задач по генерации тегов для обогащения и разметки событий и приоритезации ИТ активов. Чтобы упростить диагностику и сделать удобнее обращение в техподдержку «в ...
читать далее.