Компания NGR Softlab сообщила о выходе обновления платформы Alertix – версии 3.2.2. ПО Alertix предназначено для мониторинга событий ИБ, выявления инцидентов, их учета, расследования и уведомления регуляторов. Как поясняют разработчики, это минорное обновление, но по объему изменений достаточно масштабное: доработаны вопросы стабильности и архитектуры, внедрен новый сервис Anomaly Detection, существенно улучшены UI\UX и функционал платформы.

Внедрение сервиса поведенческой аналитики Anomaly Detection класса User and Entity Behavior Analytics позволит отслеживать отклонения поведения пользователей, хостов и процессов от «нормального» по 46 профилям. Из любого обнаруженного аномального поведения пользователей можно быстро создать подозрение в сервисе учета инцидентов – вручную или с использованием записей об аномалиях сервисом корреляции.

Для лучшей защиты Alertix от возможных ошибок, затирания данных и повреждения резервных копий доработаны механизмы ротации, резервного копирования и обновления данных. Кроме того, NGR Softlab оптимизировала механизмы циклов обновлений, позволяющих сократить время администраторов Alertix и снизить вероятность ошибок.

Из важных пунктов обновления интерфейса можно отметить расширение возможностей поиска в обозревателе хостов, а также повышение удобства контроля фоновых задач по генерации тегов для обогащения и разметки событий и приоритезации ИТ активов. Чтобы упростить диагностику и сделать удобнее обращение в техподдержку «в один клик», на страницу «О программе» добавлена возможность выгрузки пакета всех логов платформы (logs dump) в сжатом виде.