1 31 33 74

Журнал "Information Security/ Информационная безопасность" #4, 2023

30 • СПЕЦПРОЕКТ Название решения Alertix Smart Monitor Kaspersky Unified Monitoring and Analysis Platform Интеграция с ГосСОПКА Да Да, через е-mail, webhook Да Коробочная интеграция с ИБ-системами Creatio, OTRS, Servi- ceNow, TheHive, RVi- sion IRP, MISP, xspi- der, maxpatrol IRP, SOAR, TIP по API либо е-mail Kaspersky Security Cen- ter, KEDR, Kaspersky Cyber Trace, Kaspersky TI Portal, R-Vision IRP, Security Vision IRP, Active Directory, KASAP, KICS for Networks и др. Архитектура и сопровождение Поддерживаемые ОС Ubuntu 18.04/20.04, AstraLinux 1.7 Astra, Centos, Oracle, Ubuntu и другие Linux- подобные Oracle Linux, Astra Linux Special Edition РУСБ Поддерживаемые СУБД PostgreSQL для служебных данных и Elasticsearch, Opensearch для событий Не требуется Используются встроенные СУБД Необходимость приобретения лицензий сторонних вендоров (кроме ОС и СУБД) Нет Нет Нет Ролевая модель разграничения доступа Да Да Да Минимальное количество серверов для установки 1 1 1 Возможности по резервированию Active-Active, любая кластеризация используемая служебной СУБД Active-Active Active-Passive, Active-Active Журналирование изменений объектов в системе От пользователей От пользователей и от системы От пользователей и от системы Дополнительные модули системы UEBA, IOCwatcher – прием фидов, автомати- ческая и ретро проверка по индикаторам, Census – автоинвентаризация и интеграция со сканерами уязвимостей, ГосСОПКА Incident Manager – управление инциден-тами, Inventory – управление активами, Cyber Security, Compliance, MITRE ATT&CK SLA техподдержки 8x5, по условиям договора 8x5 24х7 Формат техподдержки Телефон, е-mail, онлайн е-mail, онлайн, Service Desk Телефон, е-mail, онлайн Модель тарификации Приобретение или подписная модель для MSS-провайдеров Приобретение и подписная модель Подписная модель Факторы, влияющие на стоимость Количество Smart Unit, дополнительные модули Количество EPS, дополнительные модули системы – поддержка Netlow, работа с ГосСОПКА, модуль Threat Intelligence Пробный период Пилотный проект до 2 месяцев По согласованию в рамках проекта Не предполагается Сайт с подробностями решения www.ngrsoftlab.ru/alertix www.volgablob.ru/ru/sm www.kaspersky.ru/enter- prise-security/unified-moni- toring-and-analysis-plat- form

RkJQdWJsaXNoZXIy Mzk4NzYw