Программный комплекс «KOMRAD Enterprise SIEM» прошел сертификацию ФСТЭК России.
НПО «Эшелон» объявляет о получении сертификата ФСТЭК России на программный комплекс «KOMRAD Enterprise SIEM».
Выданный ФСТЭК России сертификат № 3498 от 13 января 2016 свидетельствует о том, что программный комплекс «KOMRAD Enterprise SIEM» является программным средством мониторинга результатов регистрации событий безопасности и реагирования на них, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре НПЕШ.60010-03 30.
Комплекс «KOMRAD Enterprise SIEM» относится к классу SIEM-систем (Security Information and Event Management) и предназначен для оперативного оповещения и реагирования на внутренние и внешние угрозы информационной безопасности, а также контроля выполнения требований по безопасности информации.
Преимущества программного комплекса «KOMRAD Enterprise SIEM»:
- централизованный сбор и анализ данных журналов событий СЗИ, АРМ, серверов и сетевого оборудования;
- удаленный контроль параметров конфигурации и работы автоматизированных рабочих мест;
- оперативное оповещение и реагирование на внутренние и внешние угрозы безопасности автоматизированной системы;
- контроль выполнения заданных требований по безопасности информации, сбор статистики и построение отчетов по защищенности.
Централизованный сбор данных о событиях информационной безопасности дает возможность проводить анализ с максимальной автоматизацией процесса и оперативно реагировать на выявляемые угрозы безопасности.
Комплекс поддерживает различные типы отчетов, например: перечень объектов сети, сигналы об угрозах, список инцидентов в области безопасности, список обнаруженных уязвимостей, общее состояние сети, доступность узлов сети, сетевая статистика, отметки об устранениях найденных недостатков и др.
Программный комплекс «KOMRAD Enterprise SIEM» ранее уже был сертифицирован Минобороны России и имеет сертификат №2315, подтверждающий выполнение требований Приказа МО РФ, в том числе:
- руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля (НДВ-2);
- требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.