Alertflex это программное решение в области мониторинга сетевой безопасности. Alertflex можно рассматривать как IDS, Network Forensics и SIEM систему для выполнения задач анализа, визуализации и управления событиями безопасности в гибридной (традиционной и облачной) ИТ инфраструктуре.

В настоящее время многие известные open source программы в области информационной безопасности имеют интерфейсы API для передачи своих данных и функциональных возможностей другим приложениям. Alertflex обьединяет несколько таких программ в единое turn-key решение и работает в качестве приложения оркестровки услуг (service orchestration application).

Решение разрабатывается с учетом того, что на рынке IT наблюдается значительный рост облачных и SDN/NVF технологий. Решение будет функционально совместимо с OpenStack платформой и позволит внедрять услуги Security as a Service для провайдеров облачной инфраструктуры.

Security event manager

Host IDS

Network IDS

Cyber threat intelligence

Компоненты решения

Решение Alertflex состоит из трех основных распределенных компонентов - Сollector, Controller и Web security console. Collector находится в сетевом домене, где установлены сенсоры безопасности. Приложения Controller и Security console находятся на центральном сервере. Для обмена сообщениями между Collector и Controller используется MessageBroker и протокол SSL на основе two-way authentication. Распределенная модульная архитектура решения Alertflex может внедряться на сети в различных конфигурациях, например stand-alone или centralized/distributed.


Еще одной особенностью архитектуры Alertflex является "Умный" Сollector. На основе events filtering policies, получаемых от Controller, Collector отбрасывает незначительные события из потоков данных, генерируемых сенсорами безопасности, а важные события пересылает на центральный сервер Alertflex. Это существенно снижает шум от незначительных событий, упрощает управление оповещениями и инцидентами, уменьшает трафик и предотвращает перегрузки в передачи событий от сенсоров к центральному серверу. Ниже приведены две диаграммы, которые показывают как Alertflex может уменьшить шум от незначительных событий.

Примечание: для предотвращения потери важной информации, Collector собирает статистику по всем событиям и может перенаправить эти события в сторонние Bigdata analytics платформы, например в Graylog platform.

Контакты


Есть вопросы о Alertflex или нужна дополнительная информация, пожалуйста, свяжитесь с нами по электронной почте: info@alertflex.ru

Скриншоты

Все данные, полученные от collector, хранятся в базе данных Alertflex. Пользователи системы через Web security console могут анализировать эти данные на основе различных критериев и отображать результаты анализа посредством аналитических отчетов/веб-форм. Ниже, показаны примеры нескольких веб-форм консоли.