03.02.2023  ГК "Эшелон" приглашает на Большой Национальный форум информационной безопасности ИНФОФОРУМ 2023

24.01.2023  Новый релиз KOMRAD Enterprise SIEM 4.3 и новый уровень удобства использования и производительности

09.01.2023  Межсетевые экраны и системы обнаружения вторжений «Рубикон» и «Рубикон-К» получили обновлённые сертификаты соответствия ФСТЭК России

31.12.2022  Уязвимости программного обеспечения в 2022 году

12.12.2022  Флаг «Эшелона» побывал на Северном полюсе

09.12.2022  Эксперты «Эшелона» рассказали владельцам стартапов о системе сертификации ФСТЭК России

17.11.2022  УЦ «Эшелон» приглашает на курсы по подготовке к экзаменам CISSP и CISM

14.11.2022  Специалисты Ростеха прошли обучение по разработке безопасного программного обеспечения согласно требованиям ГОСТ Р 56939!

08.11.2022  В эфире Antimalware Live эксперты обсудят безопасную разработку

07.11.2022  II Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации»

04.08.2022

Онлайн-презентация RC-версии KOMRAD Enterprise SIEM 4.3


В пятницу 12 августа в 11:00 по московскому времени состоится онлайн-презентация RC-версии KOMRAD Enterprise SIEM 4.3.
В новой версии нашей SIEM-системы реализован целый ряд новых функций и улучшений, а также исправлены ошибки.

КОМРАД (002).png

Ключевые изменения:
  • Переработан функционал SNMP-коллектора (добавлены: поддержка версии протокола v1, возможность защиты соединения, возможность автоматического сбора доступных OID, расширенные настройки для SNMP Traps Server).
  • Добавлен HTTP-коллектор (поддержка tcp4/tcp6, BasicAuth, выбор HTTP методов, извлечение заголовков).
  • Обновлен модуль для взаимодействия с API ГОССОПКА (добавлены: возможность добавлять промежуточные сертификаты, валидация ошибок, включена новая утилита проксирования komrad waf&proxy, позволяющая гибко подстраиваться под будущие изменения API ГОССОПКА).
  • Обновлен целый ряд внутренних компонентов (ClickHouse, утилита для создания резервных копий ClickHouse, swagger и др.).
  • Реализован автоматический парсинг событий, поступающих в формате JSON. 
  • Создан удобный инсталлятор (простая установка на одну ноду, обновление версии, миграция конфигурации)
  • Ускорена фильтрация событий на 40% и снижено потребление памяти под нагрузкой в 2 раза
  • Реализована автоматическая нормализация и обогащение для журналов Windows Security, Powershell, Sysmon.
  • Добавлен модуль извлечения цифрового отпечатка пользователя системы на основе данных из браузера позволяющая отслеживать авторизацию под чужими аккаунтами и попытки осуществить несанкционированные действия внутри системы.
  • Добавлена поддержка LDAP в модуле авторизации пользователей системы.
  • Добавлен автоматический парсер событий Suricata c модулем определения движения трафика.
  • Добавлена возможность формировать событие в результате срабатывания директивы корреляции.
Слушателей вебинара ждет:
  1. Краткий обзор улучшений новой версии продукта.
  2. Живая демонстрация KOMRAD Enterprise SIEM 4.3 на новых кейсах.
  3. Регистрация запросов на предоставление RC-версии продукта для ознакомления и тестирования.
Вебинар проведут Александр Дорофеев, генеральный директор АО «Эшелон Технологии» и Кирилл Михайлянц старший специалист группы внедрения СЗИ АО «Эшелон Технологии».

Зарегистрироваться на онлайн-презентацию, а также задать все интересующие вас вопросы можно по следующей ссылке:
https://events.webinar.ru/NPOEchelon/12067245

Возврат к списку