Alertflex это программное решение в области мониторинга сетевой безопасности. Alertflex можно рассматривать как IDS, Network Forensics и SEM систему для выполнения задач анализа, визуализации и управления событиями безопасности в гибридной (традиционной и облачной) ИТ инфраструктуре.

В настоящее время многие известные open source программы в области информационной безопасности имеют интерфейсы API для передачи своих данных и функциональных возможностей другим приложениям. Alertflex обьединяет несколько таких программ в единое turn-key решение, работает в качестве приложения оркестровки услуг (service orchestration application) и имеет следующий базовый функционал:

Security event manager

Host IDS

Network IDS

Cyber threat intelligence

Компоненты решения

Решение Alertflex состоит из трех основных распределенных компонентов - Сollector, Controller и Web security console. Collector находится в сетевом домене, где установлены сенсоры безопасности. Приложения Controller и Security console находятся на центральном сервере. Для обмена сообщениями между Collector и Controller используется MessageBroker и протокол SSL на основе two-way authentication. Распределенная модульная архитектура решения Alertflex может внедряться на сети в различных конфигурациях, например stand-alone или centralized/distributed.

Еще одной особенностью архитектуры Alertflex является "Умный" Сollector. На основе events filtering policies, получаемых от Controller, Collector отбрасывает незначительные события из потоков данных, генерируемых сенсорами безопасности, а важные события пересылает на центральный сервер Alertflex. Это существенно снижает шум от незначительных событий, упрощает управление оповещениями и инцидентами, уменьшает трафик и предотвращает перегрузки в передачи событий от сенсоров к центральному серверу. Ниже приведены две диаграммы, которые показывают как Alertflex может уменьшить шум от незначительных событий.

Примечание: для предотвращения потери важной информации, Collector собирает статистику по всем событиям и может перенаправить эти события в сторонние Bigdata analytics платформы, например в Graylog platform.

Полный список возможностей Alertflex, архитектура решения, инструкции по настройке и установке доступны на нашем портале пользователя, пожалуйста, подпишитесь на этот портал, для просмотра документации.

Контакты


Есть вопросы о Alertflex или нужна дополнительная информация, пожалуйста, свяжитесь с нами по электронной почте: info@alertflex.ru

Скриншоты

Все данные, полученные от collector, хранятся в базе данных Alertflex. Пользователи системы через Web security console могут анализировать эти данные на основе различных критериев и отображать результаты анализа посредством аналитических отчетов/веб-форм. Ниже, показаны примеры нескольких веб-форм консоли.