14.03.2022 ПродуктыАлертикс — универсальный инструмент сбора и обработки данных, поиска и автоматического сигнатурного обнаружения нежелательных событий или их комбинаций, а также визуализации динамики и значений хранимых данных. Алертикс может быть использован в целях управления журналами ИТ систем (LM) ИТ и ИБ мониторинга (SOC, NOC), построения и контроля ресурсно-сервисных моделей, поддержки процессов управления изменениями и любых других процессов, требующих поддержки принятия решений на основе данных. В дополнении к основному функциональному ядру Алертикс предлагаются приложения, обеспечивающие снижение трудозатрат на рутинные операции, учет и контроль. Решаемые задачи и сценарии применения Соответствие требования регуляторов: * уведомление регуляторов об инцидентах * выполнение требований законодательства в области КИИ * выполнение требований стандартов для финансовых организаций Сбор, обработка и хранение событий: * разбор (парсинг) значимых полей * хранение с использованием сжатия * обогащение и нормализация событий Учет ИТ активов и инцидентов: * учет инвентаризационной информации об информационных активах * учет и управление жизненным циклом атак и инцидентов ИБ Автоматическое выявление и расследования: * быстрый полнотекстовый поиск * настраиваемая визуализация * риск-скоринг и настраиваемая приоритезация Децентрализация хранения данных позволяет обеспечить: * геораспределенное исполнение с сохранением централизованного управления и мониторинга; * ...
читать далее.