SIEM Alertix получила интеграцию с Deckhouse Kubernetes Platform

В SIEM-системе Alertix от NGR Softlab реализована интеграция с Deckhouse Kubernetes Platform, российской платформой для создания Kubernetes-кластеров и управления контейнерными нагрузками.

Deckhouse Kubernetes Platform (DKP) внесена в Единый реестр отечественного программного обеспечения, имеет сертификат ФСТЭК России и совместно с Alertix может применяться для обеспечения информационной безопасности в КИИ и ГИС, являясь функциональной заменой аналогичных решений зарубежных вендоров и open source.

Интеграция расширяет возможности Alertix по мониторингу облачно-нативных сред, обеспечивая сбор и анализ событий безопасности непосредственно из Kubernetes. В рамках совместимости в Alertix также доступны преднастроенные правила обнаружения инцидентов, охватывающие такие кейсы, как попытки несанкционированного доступа к платформе, изменения конфигурации кластера, воздействие на компоненты инфраструктуры и операции по управлению учетными записями внутри Kubernetes-среды.

«Поддержка Kubernetes становится критически важной для SIEM-систем на фоне перехода организаций к контейнерной и облачной архитектуре, поскольку значительная часть событий безопасности формируется внутри кластера – при управлении конфигурациями, учетными записями и компонентами инфраструктуры. Интеграция с Deckhouse Kubernetes Platform позволяет заказчикам выстроить единый контур мониторинга безопасности, повышает прозрачность событий в контейнерной инфраструктуре и обеспечивает выявление инцидентов на уровне Kubernetes без необходимости внедрения дополнительных специализированных решений», – отметил Афанасий Клюнков, менеджер по продукту SIEM Alertix компании NGR Softlab.

«Безопасность объектов КИИ требует сквозного контроля всех уровней, включая управляющий контур Kubernetes. Статистика показывает, что более трети атак направлены именно на учетные записи с привилегированным доступом, который часто остается «слепой зоной» при использовании базовых средств защиты. Совместная работа Deckhouse Kubernetes Platform с SIEM Alertix решает эту задачу через сквозной мониторинг событий внутри защищенного контура: DKP генерирует детальную телеметрию об инцидентах, а SIEM-система интерпретирует их согласно преднастроенным правилам. Такой подход дает команде ИБ возможность пресекать попытки захвата контроля над кластером на этапе эскалации прав, что гарантирует устойчивость критичных сервисов к внутренним и внешним угрозам», – добавилАйк Татевосян, директор продуктового направления «Информационная безопасность» Deckhouse.