16.05.2022  Anti-malware расскажет онлайн об управлении уязвимостями (Vulnerability Management)

13.05.2022  Повышение доверия к безопасности ПО с помощью интеллектуального фаззинг-тестирования. Компания «Эшелон» на Всероссийской конференции «Философия искусственного интеллекта

11.05.2022  Искусственный интеллект – новая основа безопасности критической инфраструктуры государства!

25.04.2022  ГК «Эшелон» вновь примет участие в «Российской неделе высоких технологий»!

15.04.2022  Учебный центр «Эшелон» проводит серию бесплатных вебинаров на тему: «Внедрение и аудит СМИБ по ISO 27001»

13.04.2022  Вышел обзор KOMRAD Enterprise SIEM 4 на Anti-Malware

07.04.2022  Выход книги «Кибербезопасность цифровой индустрии. Теория и практика функциональной устойчивости к кибератакам»

06.04.2022  Новости научной школы группы компаний «Эшелон»

06.04.2022  Серия вебинаров по импортозамещению от учебного центра «Эшелон»

05.04.2022  В Кисловодске «Эшелон» представил свои разработки на конференции «Электронный регион – территория безопасности»

31.03.2022

Вышел первый пакет экспертиз для KOMRAD Enterprise SIEM


Баннер Комрад, пакет экспертиз 3.png


Разработчики «Эшелон» рады сообщить отличную новость: для KOMRAD Enterprise SIEM начался выпуск пакетов экспертиз. Первый пакет экспертиз включает 108 фильтров событий и 74 директивы корреляции. Готовые фильтры и директивы корреляции значительно облегчают внедрение и использование продукта.

Первый пакет экспертиз подготовлен для эффективной работы с такими источниками событий, как: операционные системы семейства Windows, антивирусное ПО Kaspersky Security Center, СЗИ компании ИнфоТеКС (ViPNet IDS NS, ViPNet TIAS и др.).

Приведем несколько примеров. Для Windows подготовлены правила по выявлению признаков работы вредоносного ПО, попыток входа с помощью заблокированной учетной записи пользователя, очистки журналов. Созданные фильтры и директивы для ViPNet IDS дают возможность на основании уровня критичности события сразу же относить событие к инциденту и приступать к его расследованию. В случае обнаружения события от Kaspersky Security Center о срабатывании СЗИ или же об остановке задачи, будет также сформирован инцидент информационной безопасности.

Разработанные фильтры и директивы в значительной степени покрывают рекомендации НКЦКИ от 16 марта 2022 года, касающиеся первоочередных мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак.

Пакет экспертиз и инструкции по его развертыванию направляются пользователям KOMRAD Enterprise SIEM, имеющим сертификат на расширенную поддержку. Также пользователи с данным уровнем технической поддержки могут получить пакет экспертиз, отправив запрос в службу технической поддержки по адресу support@npo-echelon.ru.



Возврат к списку