15.04.2014

«KOMRAD Enterprise SIEM» прошел государственную регистрацию.


Компанией «Эшелон» получено свидетельство о государственной регистрации программы для ЭВМ. Комплекс «КОМРАД» относится к классу SIEM-систем (Security Information and Event Management) и предназначен для оперативного оповещения и реагирования на внутренние и внешние угрозы информационной безопасности, а также контроля выполнения требований по безопасности информации.  Внедрение комплекса позволяет создать единую точку  сбора информации о таких событиях информационной безопасности:
  • инциденты, например, обнаружение заражения вирусным ПО, проведение сетевой атаки;
  • результаты работы систем защиты информации, например, информация об обнаруженных в ходе сканирования уязвимостях;
  • записи в журналах работы сетевого оборудования, ОС, СУБД, прикладных систем.
Централизованный сбор данных о событиях информационной безопасности дает возможность проводить глубокий анализ с максимальной автоматизацией процесса и оперативно реагировать на выявляемые угрозы безопасности.

Отличительной чертой комплекса является поддержка возможности сбора информации не только от широкого набора решений ведущих мировых производителей,  но и  комплексов российского производства таких, как ОС Astra Linux, «Сканер-ВС», МЭ и СОВ «Рубикон», Xspider и др.

Комплекс поддерживает различные типы отчетов, например: перечень объектов сети, сигналы об угрозах, список инцидентов в области безопасности, список обнаруженных уязвимостей, общее состояние сети, доступность узлов сети, сетевая статистика, отметки об устранениях найденных недостатков. Это позволяет строить на основе комплекса «КОМРАД» ситуационные центры.

140043-1.jpg

Возврат к списку