17.03.2015
НПО «Эшелон» объявляет о завершении тестирования и выходе версии 4.2.3 системы мониторинга событий информационной безопасности KOMRAD Enterprise SIEM.
Комплекс KOMRAD Enterprise SIEM предназначен для оперативного выявления, оповещения и реагирования на внутренние и внешние угрозы информационной безопасности инфраструктуры организации, а также контроля выполнения требований по обеспечению безопасности информации. Внедрение комплекса позволяет создать единую точку сбора и анализа информации о различных событиях информационной безопасности (заражение вирусным ПО, проведение сетевой атаки, попытки неуспешной авторизации и многое другое).
В новой версии программного продукта:
С помощью KOMRAD Enterprise SIEM осуществляется централизованный сбор данных о событиях информационной безопасности, что дает возможность проводить эффективный анализ с максимальной автоматизацией процесса и оперативно реагировать на выявляемые угрозы безопасности.
KOMRAD Enterprise SIEM имеет сертификат Минобороны России (НДВ-2), также ожидается сертификат ФСТЭК России (НДВ-4, ТУ).
Вышла новая версия системы мониторинга событий информационной безопасности KOMRAD Enterprise SIEM
НПО «Эшелон» объявляет о завершении тестирования и выходе версии 4.2.3 системы мониторинга событий информационной безопасности KOMRAD Enterprise SIEM.
Комплекс KOMRAD Enterprise SIEM предназначен для оперативного выявления, оповещения и реагирования на внутренние и внешние угрозы информационной безопасности инфраструктуры организации, а также контроля выполнения требований по обеспечению безопасности информации. Внедрение комплекса позволяет создать единую точку сбора и анализа информации о различных событиях информационной безопасности (заражение вирусным ПО, проведение сетевой атаки, попытки неуспешной авторизации и многое другое).
В новой версии программного продукта:
- Автоматизированное построение карты сети IT-инфраструктуры, подключенной к системе. На карте отображаются элементы инфраструктуры и их состояние. Редактировать схему сети можно непосредственно из веб-интерфейса комплекса. Появилась возможность создавать вложенные карты с неограниченным числом уровней.
- Улучшен интерфейс настройки правил приема сообщений по протоколу syslog, что значительно упрощает работу администратора комплекса с источниками событий, работающими по данному протоколу.
- В систему генерации отчетов добавлена возможность составления собственных шаблонов отчетов.
- Добавлена возможность отслеживать доступность агента, установленного на источнике событий. При отключении или аварийном завершении работы агента генерируется событие безопасности с информацией об отключившемся источнике событий. Использование этой функции позволяет администратору безопасности своевременно отреагировать на отключение источника событий от SIEM-системы.
С помощью KOMRAD Enterprise SIEM осуществляется централизованный сбор данных о событиях информационной безопасности, что дает возможность проводить эффективный анализ с максимальной автоматизацией процесса и оперативно реагировать на выявляемые угрозы безопасности.
KOMRAD Enterprise SIEM имеет сертификат Минобороны России (НДВ-2), также ожидается сертификат ФСТЭК России (НДВ-4, ТУ).