Новости

01.11.2024  Сканер-ВС 6 получил сертификат Минобороны России

23.10.2024  «Эшелон» объявляет набор на курсы подготовки к экзамену «Сертифицированный специалист по кибербезопасности»

21.10.2024  Устойчивое развитие энергетики Республики Беларусь: состояние и перспективы

21.10.2024  Первое заседание Научного совета РАН «Информационная безопасность» прошло в НИЯУ МИФИ

14.10.2024  «Эшелон» приглашает на конференцию «Softline IT Day» в Рязань

11.10.2024  ГК «Эшелон» приглашает в Тюмень на «День информационной безопасности»

07.10.2024  Эксперты «Эшелон» примут участие в XII Всероссийском форуме «Проф-IT»

20.09.2024  Форум «IT ТРАНСФОРМАЦИЯ 2024» в Алтайском крае расширяет границы до международного уровня

20.09.2024  Региональный форум «Амур-ИнфобезФорум 2024» пройдет в Благовещенске

30.08.2024  ГК «Эшелон» приглашает на конференцию «День информационной безопасности» в Екатеринбурге

04.08.2022

Онлайн-презентация RC-версии KOMRAD Enterprise SIEM 4.3


В пятницу 12 августа в 11:00 по московскому времени состоится онлайн-презентация RC-версии KOMRAD Enterprise SIEM 4.3.
В новой версии нашей SIEM-системы реализован целый ряд новых функций и улучшений, а также исправлены ошибки.

КОМРАД (002).png

Ключевые изменения:
  • Переработан функционал SNMP-коллектора (добавлены: поддержка версии протокола v1, возможность защиты соединения, возможность автоматического сбора доступных OID, расширенные настройки для SNMP Traps Server).
  • Добавлен HTTP-коллектор (поддержка tcp4/tcp6, BasicAuth, выбор HTTP методов, извлечение заголовков).
  • Обновлен модуль для взаимодействия с API ГОССОПКА (добавлены: возможность добавлять промежуточные сертификаты, валидация ошибок, включена новая утилита проксирования komrad waf&proxy, позволяющая гибко подстраиваться под будущие изменения API ГОССОПКА).
  • Обновлен целый ряд внутренних компонентов (ClickHouse, утилита для создания резервных копий ClickHouse, swagger и др.).
  • Реализован автоматический парсинг событий, поступающих в формате JSON. 
  • Создан удобный инсталлятор (простая установка на одну ноду, обновление версии, миграция конфигурации)
  • Ускорена фильтрация событий на 40% и снижено потребление памяти под нагрузкой в 2 раза
  • Реализована автоматическая нормализация и обогащение для журналов Windows Security, Powershell, Sysmon.
  • Добавлен модуль извлечения цифрового отпечатка пользователя системы на основе данных из браузера позволяющая отслеживать авторизацию под чужими аккаунтами и попытки осуществить несанкционированные действия внутри системы.
  • Добавлена поддержка LDAP в модуле авторизации пользователей системы.
  • Добавлен автоматический парсер событий Suricata c модулем определения движения трафика.
  • Добавлена возможность формировать событие в результате срабатывания директивы корреляции.
Слушателей вебинара ждет:
  1. Краткий обзор улучшений новой версии продукта.
  2. Живая демонстрация KOMRAD Enterprise SIEM 4.3 на новых кейсах.
  3. Регистрация запросов на предоставление RC-версии продукта для ознакомления и тестирования.
Вебинар проведут Александр Дорофеев, генеральный директор АО «Эшелон Технологии» и Кирилл Михайлянц старший специалист группы внедрения СЗИ АО «Эшелон Технологии».

Зарегистрироваться на онлайн-презентацию, а также задать все интересующие вас вопросы можно по следующей ссылке:
https://events.webinar.ru/NPOEchelon/12067245

Возврат к списку