Реестр программного обеспечения

Единый реестр российских программ для электронных вычислительных машин и баз данных
Включено ПО в реестр: 13 916
Правообладателей: 4 448
Реестр создан в соответствии со статьей 12.1 Федерального закона «Об информации, информационных технологиях и о защите информации» в целях расширения использования российских программ для электронных вычислительных машин и баз данных, подтверждения их происхождения из Российской Федерации, а также в целях оказания правообладателям программ для электронных вычислительных машин или баз данных мер государственной поддержки

Заявление о включении сведений о программном обеспечении в реестр российского программного обеспечения - «Alertix»

Статус заявления

Включено в реестр

Сведения по заявлению

Номер заявления:
Дата регистрации:
05.05.2021

Решение уполномоченного органа по заявлению

Запись в реестре №10868 от 25.06.2021 произведена на основании приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 23.06.2021 №637

Сведения о программном обеспечении
«Alertix»

Предыдущие и (или) альтернативные названия программного обеспечения:
Алертикс
Класс программного обеспечения по классификатору программного обеспечения, утвержденному приказом от 22.09.2020 № 486
Основной класс:
02.08 Средства мониторинга и управления
Коды продукции в соответствии с Общероссийским классификатором продукции по видам экономической деятельности:
58.29.12 Обеспечение программное сетевое на электронном носителе
Сведения о программном обеспечении содержатся в национальном фонде алгоритмов и программ для ЭВМ
Уникальный идентификационный номер объекта учета:
2021612428

Описание программного обеспечения

Краткое описание программного обеспечения:
универсальный инструмент сбора и обработки данных, поиска и автоматического сигнатурного обнаружения нежелательных событий или их комбинаций, а также визуализации динамики и значений хранимых данных.
Функциональные характеристики программного обеспечения:
Подсистема приема и обработки входящих событий (Receiver) Предназначена для приема и обработки событий, передаваемых с использованием определенного протокола или транспорта активным и пассивным способами (SYSLOG, SNMP trap, JDBC, netflow, API и тд.), а также от агентов Alertix. Выполняет следующие функции: прием событий от источников, их обработку (выделение значимых полей) для последующей передачи на индексирование и хранение; нормализацию событий, обогащение событий дополнительно задаваемыми словарными данными; настройку параметров удаления событий из очередей обработки; обогащение событий дополнительно задаваемыми словарными данными. Подсистема хранения на основе нереляционной СУБД (Data cluster) Осуществляет хранение и поиск в сохраненных данных. Выполняет: аутентификацию и авторизацию пользователя при доступе к данным; обработку поступающих событий для создания поисковых индексов, сжатие и хранение проиндексированных событий в индексах; выполнение поисковых запросов и резервирование хранимых событий; Консоль визуализации и поиска Инструмент формирования поисковых запросов и визуализации полученных результатов. Функциональность консоли: аутентификацию и авторизацию пользователя, в т. ч. с использованием внешнего сервиса LDAP; возможность отображения результатов поисковых запросов в табличном представлении и с использованием языка разметки; возможность отображения агрегированных и отфильтрованных данных в событиях с помощью широкого перечня элементов визуализации: тепловые карты, гео-карты, облака тегов, о-метры, светофоры, диаграммы: круговые, столбчатые, графики, временные шкалы и простые таблицы данных с использованием агрегаций; возможность создания собственных панелей визуализации (дашбордов) на основе набора элементов визуализации; Подсистема автоматизированного поиска признаков инцидентов (Signal) Предназначена для выявления в наборах поступающих событий признаков инцидентов ИБ в соответствии с заданными правилами. Компонент производит запись сведений о выявленных признаках, обогащая дополнительной информацией, необходимой для приоритезации работы с ними. Правила, используемые компонентом, поддерживают поиск цепочек событий, использование списков исключений, расчет показателя опасности каждого обнаружения (риск-скоринга) на основе показателей достоверности и приоритета, а также заданной степени критичности ИТ актива, на котором произошло обнаружение. Правила классифицируют обнаружения по категориям: Нарушение заданных политик ИБ Эксплуатация уязвимостей Ошибки конфигурации и потенциальные угрозы Обнаружение атак на различных стадиях: заражение, закрепление и др. Подсистема управления Является основным инструментом администратора Alertix. Предоставляет web-интерфейс выполнения операция обслуживания, масштабирования и настройки, а также предоставляет дополнительный инструментарий для аналитиков ИБ. Поддерживается аутентификация с использованием внешнего сервиса LDAP. Обеспечивает журналирование действий пользователей подсистемы, мониторинг и отображение текущих параметров работоспособности платформы и отдельных ее компонент, резервное копирование и восстановление, контроль глубины хранения доступных для поиска событий и автоматизированные операции с устаревшими данными, уведомление о событиях и отправку отчетов посредством внешних систем. Подсистема предоставляет набор приложений, позволяющих осуществлять процесс выявления, расследования, учета инцидентов без использования сторонних средств: Приложение управления инвентаризационной информацией об ИТ активах – используйте импортируемую, введенную вручную и автоматически найденную в каталоге LDAP и событиях информацию для определения критичности ИТ актива, контактов ответственных лиц и взаимосвязи элементов инфраструктуры. Приложение управления жизненным циклом инцидентов ИБ – осуществляйте назначение выявленных подозрений на аналитиков, отслеживайте соблюдение заданных метрик эффективности процессов SOC, фиксируйте факты, устанавливайте связи и зависимости инцидентов и многое другое в интегрированном интерфейсе. Приложение поддержки ручной аналитики – инструмент дополнительной визуализации и представления хранимых данных. Позволяет визуализировать граф цепочки запуска процессов, использовать сквозные фильтры для поиска данных в разрезах: изменение реестра windows, изменение файлов, сетевые соединения, запуск процессов, активность пользователей. Приложение отправки данных в НКЦКИ (ГосСОПКА) осуществляет подключение к ЛК ГосСОПКА с использованием API и регистрацию новых инцидентов в ЛК ГосСОПКА. Компонент предоставляет возможности предварительного утверждения отправки сведений в НКЦКИ ответственными лицами. Приложение загрузки и поиска по индикаторам компрометации производит загрузку IOC из облачного хранилища NGR Softlab, содержащего свободно распространяемые индикаторы, из подключаемых платных источников а также хранение введенных вручную индикаторов. Позволяет осуществлять автоматический и ручной в т. ч. ретроспективный поиск по IOC в поступающих событиях. Приложение формирования отчетов позволяет формировать два вида отчетов. Управленческие отчеты в формате PDF, содержат значения метрик эффективности процессов, характеристик потоков событий, и статистических сведений о зарегистрированных инцидентах с декомпозицией по стадиям, типам атак и т.д. Аналитические отчеты содержат выгрузки событий с применением фильтров и логики поисковых запросов в форматах электронных таблиц. Агенты конечных узлов (Alertix agent) Осуществляет доставку событий ОС Windows и Linux в Платформу в соответствии со своей конфигурацией. Агент для Windows может быть расширен драйвером sysmon, позволяющим регистрировать события наравне с коммерческими EDR решениями. Агент непрерывно выполняет контроль собственного функционирования, обновление конфигурации установленных сервисов, упаковку, сжатие и доставку событий и сведений о своем функционировании в Платформу.
Наличие функционала поддержки работы пользователей с ограничениями по слуху:
Нет
Наличие функционала поддержки работы пользователей с ограничениями по зрению:
Нет
Адрес страницы сайта правообладателя, на которой размещена документация, содержащая описание функциональных характеристик программного обеспечения и информацию, необходимую для установки и эксплуатации программного обеспечения:
Адрес страницы сайта правообладателя с информацией о стоимости программного обеспечения или сведения о возможности использования программного обеспечения на условиях открытой лицензии или иного безвозмездного лицензионного договора:

Сведения о правообладателях

  1. ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "ЭНДЖИАР СОФТЛАБ"
    коммерческая организация без преобладающего иностранного участия
    Сокращенное наименование:
    ООО "ЭНДЖИАР СОФТЛАБ"
    Государство регистрации в качестве юридического лица:
    Россия
    Основной государственный регистрационный номер регистрации в качестве юридического лица (ОГРН):
    1197746448437
    Идентификационный номер (ИНН):
    7730252130

Сведения о государственной регистрации программного обеспечения

Номер регистрации:
2021612428
Дата регистрации:
17.02.2021
Сведения об основаниях возникновения у правообладателя (правообладателей) исключительного права на программное обеспечение на территории всего мира и на весь срок действия исключительного права
Свидетельство о государственной регистрации программы для ЭВМ

Официальный сайт оператора единого реестра российских программ для электронных вычислительных машин и баз данных в информационно-телекоммуникационной сети «Интернет»

To Top