Новости

18.05.2023  «ISCRA Talks 2023» вновь дала возможность прокачать навыки будущим ИБ-специалистам

18.05.2023  Управление уязвимостями: представители ведущих российских компаний обсудили лучшие практики в эфире AM Live

16.05.2023  Приглашаем на онлайн-конференцию AM Live

10.05.2023  12 мая в Хабаровске пройдет форум «Информационная безопасность и импортозамещение»

04.05.2023  Российский софт на страже цифрового суверенитета страны!

28.04.2023  Международная конференция «Проектирование и обеспечение качества информационных процессов и систем» в Санкт-Петербурге

25.04.2023  Искусственный интеллект – ключевой двигатель науки и технологий!

19.04.2023  В МТУСИ объявили имена победителей олимпиады им. И.Я. Верченко по информатике и информационной безопасности

17.04.2023  Технологии и продукты оснащения SOC: онлайн-конференция AM Live в День Космонавтики.

11.04.2023  В день космонавтики AM Live проводит онлайн-конференцию «Технологии и продукты оснащения SOC: version 2023»

04.08.2022

Онлайн-презентация RC-версии KOMRAD Enterprise SIEM 4.3


В пятницу 12 августа в 11:00 по московскому времени состоится онлайн-презентация RC-версии KOMRAD Enterprise SIEM 4.3.
В новой версии нашей SIEM-системы реализован целый ряд новых функций и улучшений, а также исправлены ошибки.

КОМРАД (002).png

Ключевые изменения:
  • Переработан функционал SNMP-коллектора (добавлены: поддержка версии протокола v1, возможность защиты соединения, возможность автоматического сбора доступных OID, расширенные настройки для SNMP Traps Server).
  • Добавлен HTTP-коллектор (поддержка tcp4/tcp6, BasicAuth, выбор HTTP методов, извлечение заголовков).
  • Обновлен модуль для взаимодействия с API ГОССОПКА (добавлены: возможность добавлять промежуточные сертификаты, валидация ошибок, включена новая утилита проксирования komrad waf&proxy, позволяющая гибко подстраиваться под будущие изменения API ГОССОПКА).
  • Обновлен целый ряд внутренних компонентов (ClickHouse, утилита для создания резервных копий ClickHouse, swagger и др.).
  • Реализован автоматический парсинг событий, поступающих в формате JSON. 
  • Создан удобный инсталлятор (простая установка на одну ноду, обновление версии, миграция конфигурации)
  • Ускорена фильтрация событий на 40% и снижено потребление памяти под нагрузкой в 2 раза
  • Реализована автоматическая нормализация и обогащение для журналов Windows Security, Powershell, Sysmon.
  • Добавлен модуль извлечения цифрового отпечатка пользователя системы на основе данных из браузера позволяющая отслеживать авторизацию под чужими аккаунтами и попытки осуществить несанкционированные действия внутри системы.
  • Добавлена поддержка LDAP в модуле авторизации пользователей системы.
  • Добавлен автоматический парсер событий Suricata c модулем определения движения трафика.
  • Добавлена возможность формировать событие в результате срабатывания директивы корреляции.
Слушателей вебинара ждет:
  1. Краткий обзор улучшений новой версии продукта.
  2. Живая демонстрация KOMRAD Enterprise SIEM 4.3 на новых кейсах.
  3. Регистрация запросов на предоставление RC-версии продукта для ознакомления и тестирования.
Вебинар проведут Александр Дорофеев, генеральный директор АО «Эшелон Технологии» и Кирилл Михайлянц старший специалист группы внедрения СЗИ АО «Эшелон Технологии».

Зарегистрироваться на онлайн-презентацию, а также задать все интересующие вас вопросы можно по следующей ссылке:
https://events.webinar.ru/NPOEchelon/12067245

Возврат к списку