17.11.2022  УЦ «Эшелон» приглашает на курсы по подготовке к экзаменам CISSP и CISM

14.11.2022  Специалисты Ростеха прошли обучение по разработке безопасного программного обеспечения согласно требованиям ГОСТ Р 56939!

08.11.2022  В эфире Antimalware Live эксперты обсудят безопасную разработку

07.11.2022  II Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации»

07.11.2022  Кибербезопасность умных городов: вызовы, проблемы, решения

03.11.2022  XVI Международный форум по международной информационной безопасности

31.10.2022  Приглашаем на бесплатные вебинары по обучению применения АК-ВС 3

24.10.2022  Журналу «Вопросы кибербезопасности» присвоена высшая категория представительности научных журналов в России

07.10.2022  Эшелон импортозамещает от Москвы до Владивостока

26.09.2022  ГК «Эшелон» примет участие в X Всероссийском форуме региональной информатизации «ПРОФ-IT»

25.10.2021

Обновленный KOMRAD Enterprise SIEM получил сертификат ФСТЭК России по 4-му уровню доверия


Мы рады вам сообщить, что АО "НПО "Эшелон" получило сертификат ФСТЭК России на обновленный программный комплекс KOMRAD Enterprise SIEM (КОМРАД 4).

Переоформленный сертификат № 3498 (действует до 13 января 2024) удостоверяет, что программный комплекс является программным средством мониторинга результатов регистрации событий безопасности и реагирования на них и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия.

Баннер Комрад 4.0.jpg

КОМРАД (Комплекс Оперативного Мониторинга, Реагирования и Анализа Данных) предназначен для организации эффективного мониторинга событий информационной безопасности, выявления инцидентов и оперативного реагирования на них. Применение продукта позволяет эффективно защитить ИТ-инфраструктуру от кибератак, а также выполнить нормативные требования по защите информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ), финансовых систем (ГОСТ Р 57580.1-2017) и др.

Комрад 1.jpg

 Комрад 2.jpg

Ключевые характеристики KOMRAD Enterprise SIEM:

  • централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, FTP, SSH FTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite и др.);
  • автоматический разбор событий в формате CEF, Syslog (RFC 5424, RFC 3164);
  • возможность создания плагинов с помощью регулярных выражений (RE2) для парсинга нестандартных событий;
  • возможность создания фильтров с помощью визуального конструктора и с помощью скриптов на языке Lua;
  • автоматическое выявление инцидентов по заданным директивам корреляции, созданным с помощью визуального конструктора;
  • инвентаризация информационных активов, привязка событий к активам;
  • регистрация инцидентов и управление карточками инцидентов;
  • агрегирование инцидентов;
  • возможность запуска скрипта реакции в случае регистрации инцидента;
  • оповещение в реальном времени операторов системы в интерфейсе и по электронной почте;
  • интеграция с API ГОССОПКА;
  • мониторинг компонентов системы;
  • формирование отчетов;
  • аудит действий пользователей;
  • поддерживаемые ОС в качестве среды функционирования: Astra Linux Special Edition, версия не ниже 1.6 update 6, Debian, версия не ниже 7, Ubuntu, версия не ниже 20, ОСОН «ОСнова», версия 2.

Подробную информацию о продукте, а также о возможности пилотирования решения вы можете получить, заполнив форму на http://etecs.ru или отправив запрос по электронной почте на адрес getkomrad@npo-echelon.ru.


Возврат к списку