Российская SIEM-система Alertix от NGR Softlab получила прямую интеграцию с платформой управления кластерами Deckhouse Kubernetes Platform. Это партнерство позволяет компаниям, работающим с критической информационной инфраструктурой, настроить сквозной мониторинг безопасности облачных сред и выявлять попытки несанкционированного доступа непосредственно внутри контейнерных систем.
Разработчики объединили возможности двух продуктов для замены зарубежных инструментов защиты в государственных информационных системах и на объектах КИИ. Платформа Deckhouse, имеющая сертификат ФСТЭК, теперь передает детальную телеметрию о состоянии кластеров напрямую в Alertix. В системе уже доступны готовые сценарии реагирования: от контроля учетных записей до фиксации изменений в конфигурации инфраструктуры.По словам Афанасия Клюнкова из NGR Softlab, такой подход устраняет слепые зоны в облачных архитектурах, где традиционные средства защиты часто теряют контроль над событиями внутри кластера. В свою очередь, Айк Татевосян из Deckhouse подчеркнул, что интеграция критически важна для защиты привилегированных аккаунтов. Более трети атак сегодня нацелены на захват прав администратора, и связка DKP с Alertix позволяет пресекать такие вторжения еще на стадии попыток эскалации полномочий.
Комментарии (0)
Пока нет комментариев. Будьте первым!