19.09.2022  Летняя школа по информационной безопасности в осеннем Петербурге

13.09.2022  Anti-malware Live. Экспертное мнение специалистов Эшелона на выборах отечественной SIEM-системы

06.09.2022  Отечественные технологии востребованы для обеспечения кибербезопасности: итоги участия ГК «Эшелон» в Международном военно-техническом форуме «АРМИЯ-2022»

05.09.2022  По итогам Международного Форума «Армия-2022» группа компаний «Эшелон» отмечена многочисленными дипломами Минобороны России

26.08.2022  Превью-версии Сканер-ВС 6, KOMRAD Enterprise SIEM 4.3 и eSensor были представлены на «Армии-2022»

25.08.2022  На форуме «Армия-2022» на конференции Восьмого управления ГШ ВС РФ «Вопросы обеспечения информационной безопасности в области обороны» эксперты обсудили новые приоритеты ИБ»!

24.08.2022  Вышел новый пакет экспертиз для KOMRAD Enterprise SIEM для выполнения требований по обеспечению безопасности финансовых операций

24.08.2022  Вопросы безопасности разработки и применения технологий искусственного интеллекта обсудили на форуме «Армия-2022»

23.08.2022  ГК «Эшелон» представила на форуме «Армия-2022» новую версию средства анализа безопасности кода – «АК-ВС 3»

22.08.2022  Инновационное взаимодействие ведущих кафедр передовых вузов и индустриальных партнеров по информационной безопасности и кибербезопасности!

15.01.2021

НПО «Эшелон» представляет новую версию высокопроизводительной кроссплатформенной отечественной SIEM-системы – KOMRAD Enterprise SIEM 4.0


АО «НПО «Эшелон» объявляет, что 15 февраля 2021 года стартуют продажи новой версии KOMRAD Enterprise SIEM.

KOMRAD Enterprise SIEM предназначен для организации эффективного мониторинга событий информационной безопасности и выявления инцидентов. Применение продукта позволяет эффективно защитить ИТ-инфраструктуру от кибератак, а также выполнить требования законодательства в области защиты информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ) и др.

В новой версии KOMRAD Enterprise SIEM повышена стабильность сбора, фильтрации и корреляции событий информационной безопасности, увеличена производительность, реализована возможность самостоятельного подключения произвольных источников, переработан пользовательский интерфейс. Также впервые среди отечественных разработок систем подобного класса реализована кроссплатформенность: теперь поддерживается развертывание продукта на операционные системы семейств как Windows, так и Linux (Astra Linux, Ubuntu).

1.jpg

2.jpg

Ключевые характеристики KOMRAD Enterprise SIEM:

  • централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, SSH, FTP, SFTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite);

  • разбор событий при помощи настраиваемых плагинов;

  • фильтрация событий;

  • визуализация данных;

  • автоматическое выявление инцидентов по заданным директивам корреляции;

  • гибкая настройка правил фильтрации и корреляции;

  • инвентаризация информационных активов;

  • управление инцидентами;

  • агрегирование инцидентов;

  • оповещение в реальном времени операторов системы;

  • интеграция с ГосСОПКа;

  • мониторинг компонентов системы;

  • формирование отчетов;

  • аудит действий пользователей.

Минимальные требования к серверу, на котором новая версия продукта может функционировать: 4GB ОЗУ, CPU 2 ядра и SDD 100 Гб. В настоящее время идет подготовка к проведению сертификационных испытаний в системе сертификации ФСТЭК России в связи с внесением изменений и с проведением оценки соответствия KOMRAD Enterprise SIEM требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» – по 4 уровню доверия и требованиям технических условий.

Подробную информацию о продукте, а также демо-версию решения вы можете получить, отправив запрос на getkomrad@npo-echelon.ru


Ссылки по теме:


Возврат к списку