Журнал "Information Security/ Информационная безопасность" #4, 2023

28 • СПЕЦПРОЕКТ Название решения Alertix Smart Monitor Kaspersky Unified Monitoring and Analysis Platform Коэффициент сжатия при хранении сырых событий 1,6–3 0.7 События хранятся в нор- мализованном виде Нормализация и обогащение событий Единый интерфейс для контроля и управления нормализацией Да Да Да Автоматическая нормализация При сборе и отображении При сборе и отображении При сборе и отображении Поддерживаемые форматы нормализации Своя схема данных, CEF, RFC 5425, RFC 3164, EVTX, ECS (Elas- tic Common Schema) CEF, RFC 5424, RFC 3164, EVTX, любой текстовый лог CEF, RFC 5424, RFC 3164, EVTX, Другие – JSON, regexp, CSVTSV, XML, Netlow v5/v9, IPFIX v10, sFlow v5, ключ- значение, SQL Использование регулярных выражений для нормализации Да Да Да Коэффициент сжатия при хранении нормализованных событий Аналогично сырым 0.7 ~ в 4 раза Приведение событий к единой временной зоне Да Да Да Корреляция и применение правил Единый интерфейс для анализа событий Да Да Да Потоковая корреляция в реальном времени Нет, коррелятор работает с данными на временных промежутках Нет Да Количество предустановленных правил корреляции Более 150 правил Да 343 Возможность добавления новых правил корреляции Визуальный режим и экспертный режим для написания на собственном языке Скриптовый язык (Smart Monitor Language) Визуальный режим Автоматическая приоритизация инцидентов Да Да Да Модель активов Единый интерфейс для управления активами Да Да Да Автоматическое добавление активов Да Да Да Ручное создание активов Да Да Да Просмотр истории изменений актива Нет Да Да Автоматическое построение топологии сети Нет Да, есть средствами модуля NetMap Нет Привязка поступивших в систему событий ИБ к активам Да Да Да Оповещения и расследования Автоматическое оповещение об инциденте E-mail, API (поддержи- ваемые мессенджеры и IRP), webhook SMTP, SMS, API, е-mail, скрипты, JDBC, Index SMTP, SMS, API, е-mail, скрипты, любая интеграция скриптами в т.ч. мессенджеры Инструменты для проведения расследований Да Да Да Анализ действий пользователей Да Да Отчеты, поиск и аналитика Предустановленные отчеты 5 PDF-отчетов и 48 табличных Да Да Встроенный конструктор отчетов Нет Да Да Рассылка отчетов по расписанию Да Нет Да Оперативный поиск событий Да Да Да Интеграции Интеграция с MITRE ATT&CK Ручное указание атрибутики Да Да