Разработчик NGR Softlab обновил систему мониторинга Alertix до версии 3.9.1, внедрив прямую интеграцию с корпоративным мессенджером Max. Это первое на рынке решение, позволяющее аналитикам ИБ получать уведомления о создании воркспейсов для расследований и срабатывании правил корреляции напрямую в рабочий чат, что ускоряет реакцию на инциденты.
SIEM Alertix 3.9.1 научили работать с мессенджером Max
Разработчик NGR Softlab обновил систему мониторинга Alertix до версии 3.9.1, внедрив прямую интеграцию с корпоративным мессенджером Max. Это первое на рынке решение, позволяющее аналитикам ИБ получать уведомления о создании воркспейсов для расследований и срабатывании правил корреляции напрямую в рабочий чат, что ускоряет реакцию на инциденты.
Помимо связки с мессенджером, в новой версии усилили защиту самого инструмента. Разработчики добавили двухфакторную аутентификацию через TOTP-приложения, ужесточили требования к паролям и ввели контроль активных сессий. Важным изменением для закрытых предприятий стала возможность развертывания и обновления системы в изолированных контурах без доступа к внешним репозиториям. Это позволяет поддерживать актуальность защиты в инфраструктурах с максимально жестким режимом секретности.
Инструментарий расследования дополнили данными от сканера уязвимостей «Сканер-ВС». Теперь информация о «дырах» в безопасности учитывается при приоритизации событий в реальном времени. Обновленный интерфейс страницы «Обзор» сокращает путь к метрикам и статусам текущих угроз. По словам Алексея Дашкова из NGR Softlab, эти изменения направлены на снижение операционной нагрузки на специалистов SOC. Платформа стала прозрачнее, позволяя командам мониторинга быстрее переходить от фиксации аномалии к активным действиям в рамках инцидента.
Комментарии (0)
Пока нет комментариев. Будьте первым!