Платформа ALERTIX — SIEM-система, предназначенная для сбора и обработки данных от ИБ/ИТ-инфраструктуры организации, поиска нежелательных событий или их комбинаций, обнаружения инцидентов информационной безопасности. Включает инструменты для построения мониторинга ИБ «под ключ».
Платформа ALERTIX обладает высокой гибкостью, позволяя быстро встраиваться в любую ИТ-инфраструктуру, осуществляя сбор и обработку событий.
ALERTIX позволяет:
- организовать процесс выявления, расследования, учета инцидентов информационной безопасности
- контролировать эффективность ИБ-мониторинга
- экономить на вычислительных ресурсах, отключая неиспользуемые компоненты
- собирать расширенную телеметрию с АРМ и серверов для выявления неизвестных угроз
- повышать эффективность выявления инцидентов с помощью поведенческой аналитики и подключения источников TI
- обеспечить соответствие требованиям ФЗ-187 к объектам КИИ, в том числе взаимодействие с ГосСОПКА
