29.04.2021  Состояние и перспективы развития современной науки по направлению «Информационная безопасность»

20.04.2021  Выход книги «Международная безопасность, стратегическая стабильность и информационные технологии»

20.04.2021  Инновационный подход к выявлению закладок в программном обеспечении!

09.04.2021  Безопасные информационные технологии - 2021

12.02.2021  Программное решение LiveOffice подтвердило соответствие требованиям ФСТЭК России

11.02.2021  Выступление экспертов НПО «Эшелон» на Форуме iFin-2021

06.02.2021  ГК «Эшелон» на Большом Национальном форуме информационной безопасности «Инфофорум-2021»

02.02.2021  Группа компаний «Эшелон» примет участие в 23-м Национальном форуме по информационной безопасности «ИНФОФОРУМ-2021»!

15.01.2021  НПО «Эшелон» представляет новую версию высокопроизводительной кроссплатформенной отечественной SIEM-системы – KOMRAD Enterprise SIEM 4.0

30.12.2020  Эксперты НПО «Эшелон» отмечены высокими наградами Родины!

20.08.2020

«КОМРАД 4.0»: кросс-платформенная отечественная SIEM-система с дружественным интерфейсом и высокой производительностью


НПО «Эшелон» объявляет о завершении разработки четвертой версии системы управления событиями информационной безопасности (SIEM) «КОМРАД» и старте бета-тестирования продукта. Функционал новой версии значительно переработан, повышена стабильность работы системы, продукт стал кросс-платформенным, заказчикам теперь будут доступны версии для ОС Windows и Astra Linux.

Среди основных функциональных возможностей SIEM-системы «КОМРАД»:

  • централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, SSH, FTP, SFTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite);

  • разбор событий при помощи настраиваемых плагинов;

  • фильтрация событий;

  • визуализация данных;

  • автоматическое выявление инцидентов по заданным директивам корреляции;

  • гибкая настройка правил фильтрации и корреляции;

  • инвентаризация информационных активов;

  • управление инцидентами;

  • агрегирование инцидентов;

  • оповещение в реальном времени операторов системы;

  • интеграция с ГосСОПКой;

  • мониторинг компонентов системы;

  • автоматическая ротация устаревших событий;

  • формирование отчетов;

  • аудит действий пользователей.

Правила фильтрации и директивы корреляции теперь формируются с помощью скриптов, что позволяет очень тонко настроить систему и значительно снизить вероятность ложных срабатываний. Динамическая структура события позволяет создавать пользовательские поля, что расширяет возможности для отслеживания специфических данных в событиях. В ходе нагрузочного тестирования на сервере чуть выше начального уровня с процессором Хeon E5-2650 v2 2.60GHz (10 ядер) и 32 Гб ОЗУ была получена скорость обработки событий порядка 5500 EPS (запись событий и индексов). Развертывание и администрирование системы максимально упрощено, в качестве СУБД может использоваться СУБД с открытым кодом Couchbase или PostgreSQL c Timescale DB. Долгосрочное хранение событий возможно как локальное, так и в S3-совместимом облачном хранилище. Реализован нативный WMI-агент, создающий минимальную нагрузку для системы, мониторинг которой осуществляется. Возможен глубокий разбор структуры WMI-события. Пользовательский интерфейс стал еще удобнее:


1.png

Форма редактирования фильтра событий


2.png

Форма настройки плагина

Старт продаж продукта запланирован на осень 2020 г., но уже с 23 по 29 августа этого года с «КОМРАД 4.0» можно будет ознакомиться на Международном военно-техническом форуме «АРМИЯ-2020» в КВЦ «Патриот». Приглашаем вас посетить наш стенд 1С1-1 в Павильоне А.

Подробнее о SIEM-системе «КОМРАД», возможности участия в бета-тестировании и пилотировании продукта вы можете узнать, обратившись в департамент продаж.  

E-mail: sales@npo-echelon.ru; телефон: +7(495) 223 23 92.


Возврат к списку