24.01.2023  Новый релиз KOMRAD Enterprise SIEM 4.3 и новый уровень удобства использования и производительности

09.01.2023  Межсетевые экраны и системы обнаружения вторжений «Рубикон» и «Рубикон-К» получили обновлённые сертификаты соответствия ФСТЭК России

31.12.2022  Уязвимости программного обеспечения в 2022 году

12.12.2022  Флаг «Эшелона» побывал на Северном полюсе

09.12.2022  Эксперты «Эшелона» рассказали владельцам стартапов о системе сертификации ФСТЭК России

17.11.2022  УЦ «Эшелон» приглашает на курсы по подготовке к экзаменам CISSP и CISM

14.11.2022  Специалисты Ростеха прошли обучение по разработке безопасного программного обеспечения согласно требованиям ГОСТ Р 56939!

08.11.2022  В эфире Antimalware Live эксперты обсудят безопасную разработку

07.11.2022  II Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации»

07.11.2022  Кибербезопасность умных городов: вызовы, проблемы, решения

20.08.2020

«КОМРАД 4.0»: кросс-платформенная отечественная SIEM-система с дружественным интерфейсом и высокой производительностью


НПО «Эшелон» объявляет о завершении разработки четвертой версии системы управления событиями информационной безопасности (SIEM) «КОМРАД» и старте бета-тестирования продукта. Функционал новой версии значительно переработан, повышена стабильность работы системы, продукт стал кросс-платформенным, заказчикам теперь будут доступны версии для ОС Windows и Astra Linux.

Среди основных функциональных возможностей SIEM-системы «КОМРАД»:

  • централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, SSH, FTP, SFTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite);

  • разбор событий при помощи настраиваемых плагинов;

  • фильтрация событий;

  • визуализация данных;

  • автоматическое выявление инцидентов по заданным директивам корреляции;

  • гибкая настройка правил фильтрации и корреляции;

  • инвентаризация информационных активов;

  • управление инцидентами;

  • агрегирование инцидентов;

  • оповещение в реальном времени операторов системы;

  • интеграция с ГосСОПКой;

  • мониторинг компонентов системы;

  • автоматическая ротация устаревших событий;

  • формирование отчетов;

  • аудит действий пользователей.

Правила фильтрации и директивы корреляции теперь формируются с помощью скриптов, что позволяет очень тонко настроить систему и значительно снизить вероятность ложных срабатываний. Динамическая структура события позволяет создавать пользовательские поля, что расширяет возможности для отслеживания специфических данных в событиях. В ходе нагрузочного тестирования на сервере чуть выше начального уровня с процессором Хeon E5-2650 v2 2.60GHz (10 ядер) и 32 Гб ОЗУ была получена скорость обработки событий порядка 5500 EPS (запись событий и индексов). Развертывание и администрирование системы максимально упрощено, в качестве СУБД может использоваться СУБД с открытым кодом Couchbase или PostgreSQL c Timescale DB. Долгосрочное хранение событий возможно как локальное, так и в S3-совместимом облачном хранилище. Реализован нативный WMI-агент, создающий минимальную нагрузку для системы, мониторинг которой осуществляется. Возможен глубокий разбор структуры WMI-события. Пользовательский интерфейс стал еще удобнее:


1.png

Форма редактирования фильтра событий


2.png

Форма настройки плагина

Старт продаж продукта запланирован на осень 2020 г., но уже с 23 по 29 августа этого года с «КОМРАД 4.0» можно будет ознакомиться на Международном военно-техническом форуме «АРМИЯ-2020» в КВЦ «Патриот». Приглашаем вас посетить наш стенд 1С1-1 в Павильоне А.

Подробнее о SIEM-системе «КОМРАД», возможности участия в бета-тестировании и пилотировании продукта вы можете узнать, обратившись в департамент продаж.  

E-mail: sales@npo-echelon.ru; телефон: +7(495) 223 23 92.


Возврат к списку