04.08.2022
В пятницу 12 августа в 11:00 по московскому времени состоится онлайн-презентация RC-версии KOMRAD Enterprise SIEM 4.3.
В новой версии нашей SIEM-системы реализован целый ряд новых функций и улучшений, а также исправлены ошибки.
Ключевые изменения:
Зарегистрироваться на онлайн-презентацию, а также задать все интересующие вас вопросы можно по следующей ссылке:
https://events.webinar.ru/NPOEchelon/12067245
Онлайн-презентация RC-версии KOMRAD Enterprise SIEM 4.3
В пятницу 12 августа в 11:00 по московскому времени состоится онлайн-презентация RC-версии KOMRAD Enterprise SIEM 4.3.
В новой версии нашей SIEM-системы реализован целый ряд новых функций и улучшений, а также исправлены ошибки.
Ключевые изменения:
- Переработан функционал SNMP-коллектора (добавлены: поддержка версии протокола v1, возможность защиты соединения, возможность автоматического сбора доступных OID, расширенные настройки для SNMP Traps Server).
- Добавлен HTTP-коллектор (поддержка tcp4/tcp6, BasicAuth, выбор HTTP методов, извлечение заголовков).
- Обновлен модуль для взаимодействия с API ГОССОПКА (добавлены: возможность добавлять промежуточные сертификаты, валидация ошибок, включена новая утилита проксирования komrad waf&proxy, позволяющая гибко подстраиваться под будущие изменения API ГОССОПКА).
- Обновлен целый ряд внутренних компонентов (ClickHouse, утилита для создания резервных копий ClickHouse, swagger и др.).
- Реализован автоматический парсинг событий, поступающих в формате JSON.
- Создан удобный инсталлятор (простая установка на одну ноду, обновление версии, миграция конфигурации)
- Ускорена фильтрация событий на 40% и снижено потребление памяти под нагрузкой в 2 раза
- Реализована автоматическая нормализация и обогащение для журналов Windows Security, Powershell, Sysmon.
- Добавлен модуль извлечения цифрового отпечатка пользователя системы на основе данных из браузера позволяющая отслеживать авторизацию под чужими аккаунтами и попытки осуществить несанкционированные действия внутри системы.
- Добавлена поддержка LDAP в модуле авторизации пользователей системы.
- Добавлен автоматический парсер событий Suricata c модулем определения движения трафика.
- Добавлена возможность формировать событие в результате срабатывания директивы корреляции.
- Краткий обзор улучшений новой версии продукта.
- Живая демонстрация KOMRAD Enterprise SIEM 4.3 на новых кейсах.
- Регистрация запросов на предоставление RC-версии продукта для ознакомления и тестирования.
Зарегистрироваться на онлайн-презентацию, а также задать все интересующие вас вопросы можно по следующей ссылке:
https://events.webinar.ru/NPOEchelon/12067245