03.02.2023  ГК "Эшелон" приглашает на Большой Национальный форум информационной безопасности ИНФОФОРУМ 2023

24.01.2023  Новый релиз KOMRAD Enterprise SIEM 4.3 и новый уровень удобства использования и производительности

09.01.2023  Межсетевые экраны и системы обнаружения вторжений «Рубикон» и «Рубикон-К» получили обновлённые сертификаты соответствия ФСТЭК России

31.12.2022  Уязвимости программного обеспечения в 2022 году

12.12.2022  Флаг «Эшелона» побывал на Северном полюсе

09.12.2022  Эксперты «Эшелона» рассказали владельцам стартапов о системе сертификации ФСТЭК России

17.11.2022  УЦ «Эшелон» приглашает на курсы по подготовке к экзаменам CISSP и CISM

14.11.2022  Специалисты Ростеха прошли обучение по разработке безопасного программного обеспечения согласно требованиям ГОСТ Р 56939!

08.11.2022  В эфире Antimalware Live эксперты обсудят безопасную разработку

07.11.2022  II Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации»

17.03.2015

Вышла новая версия системы мониторинга событий информационной безопасности KOMRAD Enterprise SIEM


НПО «Эшелон» объявляет о завершении тестирования и выходе версии 4.2.3 системы мониторинга событий информационной безопасности KOMRAD Enterprise SIEM.

Комплекс KOMRAD Enterprise SIEM предназначен для оперативного выявления, оповещения и реагирования на внутренние и внешние угрозы информационной безопасности инфраструктуры организации, а также контроля выполнения требований по обеспечению безопасности информации.  Внедрение комплекса позволяет создать единую точку сбора и анализа информации о различных событиях информационной безопасности (заражение вирусным ПО, проведение сетевой атаки, попытки неуспешной авторизации и многое другое).

В новой версии программного продукта:

  • Автоматизированное построение карты сети IT-инфраструктуры, подключенной к системе. На карте отображаются элементы инфраструктуры и их состояние. Редактировать схему сети можно непосредственно из веб-интерфейса комплекса. Появилась возможность создавать вложенные карты с неограниченным числом уровней.
  • Улучшен интерфейс настройки правил приема сообщений по протоколу syslog, что значительно упрощает работу администратора комплекса с источниками событий, работающими по данному протоколу.
  • В систему генерации отчетов добавлена возможность составления собственных шаблонов отчетов.
  • Добавлена возможность отслеживать доступность агента, установленного на источнике событий. При отключении или аварийном завершении работы агента генерируется событие безопасности с информацией об отключившемся источнике событий. Использование этой функции позволяет администратору безопасности своевременно отреагировать на отключение источника событий от SIEM-системы.

screenshotKomrad_2.png.png     screenshotKomrad_1.png

С помощью KOMRAD Enterprise SIEM осуществляется централизованный сбор данных о событиях информационной безопасности, что дает возможность проводить эффективный анализ с максимальной автоматизацией процесса и оперативно реагировать на выявляемые угрозы безопасности.

KOMRAD Enterprise SIEM имеет сертификат Минобороны России (НДВ-2), также ожидается сертификат ФСТЭК России (НДВ-4, ТУ).


Возврат к списку