19.09.2022  Летняя школа по информационной безопасности в осеннем Петербурге

13.09.2022  Anti-malware Live. Экспертное мнение специалистов Эшелона на выборах отечественной SIEM-системы

06.09.2022  Отечественные технологии востребованы для обеспечения кибербезопасности: итоги участия ГК «Эшелон» в Международном военно-техническом форуме «АРМИЯ-2022»

05.09.2022  По итогам Международного Форума «Армия-2022» группа компаний «Эшелон» отмечена многочисленными дипломами Минобороны России

26.08.2022  Превью-версии Сканер-ВС 6, KOMRAD Enterprise SIEM 4.3 и eSensor были представлены на «Армии-2022»

25.08.2022  На форуме «Армия-2022» на конференции Восьмого управления ГШ ВС РФ «Вопросы обеспечения информационной безопасности в области обороны» эксперты обсудили новые приоритеты ИБ»!

24.08.2022  Вышел новый пакет экспертиз для KOMRAD Enterprise SIEM для выполнения требований по обеспечению безопасности финансовых операций

24.08.2022  Вопросы безопасности разработки и применения технологий искусственного интеллекта обсудили на форуме «Армия-2022»

23.08.2022  ГК «Эшелон» представила на форуме «Армия-2022» новую версию средства анализа безопасности кода – «АК-ВС 3»

22.08.2022  Инновационное взаимодействие ведущих кафедр передовых вузов и индустриальных партнеров по информационной безопасности и кибербезопасности!

20.08.2020

«КОМРАД 4.0»: кросс-платформенная отечественная SIEM-система с дружественным интерфейсом и высокой производительностью


НПО «Эшелон» объявляет о завершении разработки четвертой версии системы управления событиями информационной безопасности (SIEM) «КОМРАД» и старте бета-тестирования продукта. Функционал новой версии значительно переработан, повышена стабильность работы системы, продукт стал кросс-платформенным, заказчикам теперь будут доступны версии для ОС Windows и Astra Linux.

Среди основных функциональных возможностей SIEM-системы «КОМРАД»:

  • централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, SSH, FTP, SFTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite);

  • разбор событий при помощи настраиваемых плагинов;

  • фильтрация событий;

  • визуализация данных;

  • автоматическое выявление инцидентов по заданным директивам корреляции;

  • гибкая настройка правил фильтрации и корреляции;

  • инвентаризация информационных активов;

  • управление инцидентами;

  • агрегирование инцидентов;

  • оповещение в реальном времени операторов системы;

  • интеграция с ГосСОПКой;

  • мониторинг компонентов системы;

  • автоматическая ротация устаревших событий;

  • формирование отчетов;

  • аудит действий пользователей.

Правила фильтрации и директивы корреляции теперь формируются с помощью скриптов, что позволяет очень тонко настроить систему и значительно снизить вероятность ложных срабатываний. Динамическая структура события позволяет создавать пользовательские поля, что расширяет возможности для отслеживания специфических данных в событиях. В ходе нагрузочного тестирования на сервере чуть выше начального уровня с процессором Хeon E5-2650 v2 2.60GHz (10 ядер) и 32 Гб ОЗУ была получена скорость обработки событий порядка 5500 EPS (запись событий и индексов). Развертывание и администрирование системы максимально упрощено, в качестве СУБД может использоваться СУБД с открытым кодом Couchbase или PostgreSQL c Timescale DB. Долгосрочное хранение событий возможно как локальное, так и в S3-совместимом облачном хранилище. Реализован нативный WMI-агент, создающий минимальную нагрузку для системы, мониторинг которой осуществляется. Возможен глубокий разбор структуры WMI-события. Пользовательский интерфейс стал еще удобнее:


1.png

Форма редактирования фильтра событий


2.png

Форма настройки плагина

Старт продаж продукта запланирован на осень 2020 г., но уже с 23 по 29 августа этого года с «КОМРАД 4.0» можно будет ознакомиться на Международном военно-техническом форуме «АРМИЯ-2020» в КВЦ «Патриот». Приглашаем вас посетить наш стенд 1С1-1 в Павильоне А.

Подробнее о SIEM-системе «КОМРАД», возможности участия в бета-тестировании и пилотировании продукта вы можете узнать, обратившись в департамент продаж.  

E-mail: sales@npo-echelon.ru; телефон: +7(495) 223 23 92.


Возврат к списку