Мы рады вам сообщить, что АО «НПО «Эшелон» получило сертификат ФСТЭК России на обновленный программный комплекс KOMRAD Enterprise SIEM (КОМРАД 4).

Переоформленный сертификат № 3498 (действует до 13 января 2024) удостоверяет, что программный комплекс является программным средством мониторинга результатов регистрации событий безопасности и реагирования на них и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия.

КОМРАД (Комплекс Оперативного Мониторинга, Реагирования и Анализа Данных) предназначен для организации эффективного мониторинга событий информационной безопасности, выявления инцидентов и оперативного реагирования на них. Применение продукта позволяет эффективно защитить ИТ-инфраструктуру от кибератак, а также выполнить нормативные требования по защите информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ), финансовых систем (ГОСТ Р 57580.1-2017) и др.

Ключевые характеристики KOMRAD Enterprise SIEM:

• централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, FTP, SSH FTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite и др.);
• автоматический разбор событий в формате CEF, Syslog (RFC 5424, RFC 3164);
• возможность создания плагинов с помощью регулярных выражений (RE2) для парсинга нестандартных событий;
• возможность создания фильтров с помощью визуального конструктора и с помощью скриптов на языке Lua;
• автоматическое выявление инцидентов по заданным директивам корреляции, созданным с помощью визуального конструктора;
• инвентаризация информационных активов, привязка событий к активам;
• регистрация инцидентов и управление карточками инцидентов;
• агрегирование инцидентов;
• возможность запуска скрипта реакции в случае регистрации инцидента;
• оповещение в реальном времени операторов системы в интерфейсе и по электронной почте;
• интеграция с API ГОССОПКА;
• мониторинг компонентов системы;
• формирование отчетов;
• аудит действий пользователей;
• поддерживаемые ОС в качестве среды функционирования: Astra Linux Special Edition, версия не ниже 1.6 update 6, Debian, версия не ниже 7, Ubuntu, версия не ниже 20, ОСОН «ОСнова», версия 2.

Подробную информацию о продукте, а также о возможности пилотирования решения вы можете получить, заполнив форму на http://etecs.ru или отправив запрос по электронной почте на адрес getkomrad@npo-echelon.ru.