О системе

Размещение модулей комплекса в распределенной инфраструктуре.

Управление пространствами и размещенными в них сервисами.

Поддержка мультитенантности — возможности создать в рамках одного экземпляра системы несколько логических копий системы (тенантов), каждый из которых конфигурируется независимо.

Гибкое управление пользователями: настройка прав доступа на основе ролевой модели, задание политик входа и пароля.

Моделирование предметных областей (доменов), включая описание сущностей, их структур и взаимосвязей.

Создание доменных представлений, позволяющих работать с доменом в целом и отображать списки сущностей.

Создание представлений сущностей, определяющих структуру и вид пользовательского интерфейса для работы с экземпляром сущности.

Создание или импорт в систему скриптов — сценариев на поддерживаемых языках, которые определяют последовательность выполнения различных действий в системе.

Создание или импорт в систему плейбуков — сложных взаимосвязанных наборов скриптов.

Создание конфигураций, позволяющих описывать настройки соединения с внешними системами.

Создание переменных и секретов для использования в скриптах и плейбуках.

Создание триггеров для автоматического запуска скриптов и плейбуков при наступлении определенных событий или по расписанию.

Создание воркеров, управляющих распределением ресурсов системы в зависимости от выполняемой задачи.

Управление запусками — компонентами системы, позволяющими запускать скрипты и плейбуки, а также проверять статус их выполнения.

Сбор, обработка и хранение событий, полученных от поддерживаемых источников.

Глубокий аналитический разбор событий, включающий их корреляцию, нормализацию и агрегацию.

Создание хранилищ событий и пользовательских моделей событий.

Выполнение аналитических запросов к событиям в хранилищах.

Тестирование работоспособности объектов системы.

Мониторинг и анализ системных событий и источников.

Формирование виджетов и аналитических дашбордов для отслеживания показателей по событиям, а также метрик работы компонентов системы.

Построение отчетов на основе аналитических данных.

Сканирование оборудования в безагентском и агентском режимах.

Настройка учетных записей (SSH, Windows) для аутентификации на оборудовании при сканировании оборудования и поиске уязвимостей.

Настройка учетных записей для аудита СУБД различных типов (MS SQL, Oracle, PostgreSQL, ClickHouse).

Создание и настройка сканеров для сбора сведений об оборудовании во внешних системах.

Создание и настройка различных профилей сканирования, содержащих данные о технических параметрах сканирования узлов и сетей.

Создание журнала сканирования для оценки успешности сканирования оборудования в нескольких режимах.

Работа со сведениями об уязвимостях, обнаруженных системой при сканировании оборудования.

Работа со сведениями, полученными при запуске задач сканирования по проверке стандартов.

Ручное и автоматическое обновление базы уязвимостей, позволяющей проводить анализ уязвимостей по различным критериям.

Установка агентов на конечные устройства для выявления угроз и осуществления реагирования на эти угрозы.

Сбор инвентарной информации, сведений об уязвимом ПО, телеметрии и событий на конечных устройствах.

Функционирование системы на базе технологии Kubernetes с поддержкой Linux-контейнеров версии не ниже 1.24.

Создание пользовательских элементов экспертизы в рамках единой схемы описания объектов RObject, с использованием языка VRL.

База данных хранения событий на базе технологии распределенной СУБД ClickHouse.

Операционная база данных на базе технологии СУБД PostgreSQL.

Хранение данных в горячем или холодном хранилище.

Предустановленные виджеты и дашборды для визуального анализа данных.

Отчеты для анализа и представления данных, собранных системой.

Поддерживаемые среды функционирования:

Поддерживаемые версии браузеров: