Новости

24.07.2024  Жаркое лето информационной безопасности в СПбГУТ

23.07.2024  Оглушительный успех онлайн-курса по подготовке к экзамену на статус «Сертифицированный специалист по кибербезопасности»

08.07.2024  Российские ученые поделились передовым опытом на Байкальской конференции «Информационные и математические технологии в науке и управлении»

02.07.2024  В авангарде цифровой безопасности: «Эшелон» принял участие в 33-й конференции МиТСОБИ

04.06.2024  Сертифицированный специалист по кибербезопасности – первый российский экзамен для лидеров кибербезопасности

20.05.2024  Научный совет Российской академии наук «Информационная безопасность»

20.05.2024  Насколько технологии SOC доступны каждой организации?

13.05.2024  Эксперты ГК "Эшелон" выступят в прямом эфире AM Live

01.05.2024  ГК «Эшелон» приняла участие в межведомственной конференции по информационной безопасности в КВВУ им. С.М.Штеменко

18.04.2024  Пользователи VM-решений ожидают максимально полное детектирование уязвимостей!

04.08.2022

Онлайн-презентация RC-версии KOMRAD Enterprise SIEM 4.3


В пятницу 12 августа в 11:00 по московскому времени состоится онлайн-презентация RC-версии KOMRAD Enterprise SIEM 4.3.
В новой версии нашей SIEM-системы реализован целый ряд новых функций и улучшений, а также исправлены ошибки.

КОМРАД (002).png

Ключевые изменения:
  • Переработан функционал SNMP-коллектора (добавлены: поддержка версии протокола v1, возможность защиты соединения, возможность автоматического сбора доступных OID, расширенные настройки для SNMP Traps Server).
  • Добавлен HTTP-коллектор (поддержка tcp4/tcp6, BasicAuth, выбор HTTP методов, извлечение заголовков).
  • Обновлен модуль для взаимодействия с API ГОССОПКА (добавлены: возможность добавлять промежуточные сертификаты, валидация ошибок, включена новая утилита проксирования komrad waf&proxy, позволяющая гибко подстраиваться под будущие изменения API ГОССОПКА).
  • Обновлен целый ряд внутренних компонентов (ClickHouse, утилита для создания резервных копий ClickHouse, swagger и др.).
  • Реализован автоматический парсинг событий, поступающих в формате JSON. 
  • Создан удобный инсталлятор (простая установка на одну ноду, обновление версии, миграция конфигурации)
  • Ускорена фильтрация событий на 40% и снижено потребление памяти под нагрузкой в 2 раза
  • Реализована автоматическая нормализация и обогащение для журналов Windows Security, Powershell, Sysmon.
  • Добавлен модуль извлечения цифрового отпечатка пользователя системы на основе данных из браузера позволяющая отслеживать авторизацию под чужими аккаунтами и попытки осуществить несанкционированные действия внутри системы.
  • Добавлена поддержка LDAP в модуле авторизации пользователей системы.
  • Добавлен автоматический парсер событий Suricata c модулем определения движения трафика.
  • Добавлена возможность формировать событие в результате срабатывания директивы корреляции.
Слушателей вебинара ждет:
  1. Краткий обзор улучшений новой версии продукта.
  2. Живая демонстрация KOMRAD Enterprise SIEM 4.3 на новых кейсах.
  3. Регистрация запросов на предоставление RC-версии продукта для ознакомления и тестирования.
Вебинар проведут Александр Дорофеев, генеральный директор АО «Эшелон Технологии» и Кирилл Михайлянц старший специалист группы внедрения СЗИ АО «Эшелон Технологии».

Зарегистрироваться на онлайн-презентацию, а также задать все интересующие вас вопросы можно по следующей ссылке:
https://events.webinar.ru/NPOEchelon/12067245

Возврат к списку