03.02.2023  ГК "Эшелон" приглашает на Большой Национальный форум информационной безопасности ИНФОФОРУМ 2023

24.01.2023  Новый релиз KOMRAD Enterprise SIEM 4.3 и новый уровень удобства использования и производительности

09.01.2023  Межсетевые экраны и системы обнаружения вторжений «Рубикон» и «Рубикон-К» получили обновлённые сертификаты соответствия ФСТЭК России

31.12.2022  Уязвимости программного обеспечения в 2022 году

12.12.2022  Флаг «Эшелона» побывал на Северном полюсе

09.12.2022  Эксперты «Эшелона» рассказали владельцам стартапов о системе сертификации ФСТЭК России

17.11.2022  УЦ «Эшелон» приглашает на курсы по подготовке к экзаменам CISSP и CISM

14.11.2022  Специалисты Ростеха прошли обучение по разработке безопасного программного обеспечения согласно требованиям ГОСТ Р 56939!

08.11.2022  В эфире Antimalware Live эксперты обсудят безопасную разработку

07.11.2022  II Всероссийская научная школа-семинар «Современные тенденции развития методов и технологий защиты информации»

24.01.2023

Новый релиз KOMRAD Enterprise SIEM 4.3 и новый уровень удобства использования и производительности


Компания «Эшелон» выпустила новую версию системы управления событиями информационной безопасности KOMRAD Enterprise SIEM – 4.3. Релиз включает в себя обширный список новых функций, улучшений и исправлений.

Компания «Эшелон» выпустила новую версию системы управления событиями информационной безопасности KOMRAD Enterprise SIEM – 4.3. Релиз включает в себя обширный список новых функций, улучшений и исправлений.

 KOMRAD Enterprise SIEM – 4.3 стал удобнее, благодаря:

  • Новому оптимизированному инсталлятору, который сократил установку продукта до считанных минут.
  • Появлению возможности создания поисковых запросов (фильтров) напрямую из карточки события, а также заведения пользовательских полей нормализации.
  • Обновленному SNMP-коллектору, в котором доработана поддержка протоколов SNMP v1, v2, v3 и появилась возможность автоматического сбора идентификаторов объектов (OID).
  • Обновленному модулю интеграции с ГосСОПКА, в котором появилась возможность кастомизации в случае изменения API ГосСОПКА, а также добавления промежуточных сертификатов, улучшена валидация ошибок.
  • Появлению информационного портала с документацией и видеоуроками, которая упростила освоение продукта пользователями: https://docs.etecs.ru/.

техника и тактика атак в директиве.png

KOMRAD Enterprise SIEM – 4.3 стал производительнее:

  • До 10 раз ускорены процессы фильтрации и поиска событий.
  • В 2 раза снижено потребление памяти под нагрузкой.
  • Снижена нагрузка на центральный процессор для коллекторов в условиях большого потока событий за счёт использования большего количества полей таксономии (нормализации).
  • Благодаря эффективным алгоритмам сжатия данных на syslog-коллекторе значительно снижена нагрузка на сеть при сборе событий с удаленных локаций.

Пример фильтра   Настрока директивы

 Функционал KOMRAD Enterprise SIEM – 4.3 расширился:

  • Появилась возможность отправки событий в KOMRAD по протоколу HTTP.
  • Добавлен ряд служебных утилит, облегчающих администрирование процессов резервного копирования и мониторинга системы.
  • Добавлены встроенные правила нормализации Suricata, Аuditd, DNS, Nginx.
  • Добавлены парсеры JSON (production), GROK (experimental).
  • Добавлена функция эвристическего анализа паттерна, которая позволяет ввести сырой текст события и получить наиболее подходящее выражение нормализатора.
  • Появилась возможность импорта активов.

В новом релизе обновлена СУБД ClickHouse до версии 22.9, включающая последние обновления. 

Расширен перечень операционных систем, поддерживаемых в качестве среды функционирования: KOMRAD Enterprise SIEM 4.3 может быть установлен на Astra Linux Special Edition 1.6, Astra Linux Special Edition 1.7, Ubuntu от 20.04.01, Debian от 9. 

В случае обновления со старой версии KOMRAD Enterprise SIEM 4.1 на новую, весь экспертный контент, а также все правила и события останутся доступными.

В настоящий момент запущены процедуры сертификации нового релиза в системах сертификации ФСТЭК России и Минобороны России.

С полным списком улучшений можно ознакомиться в Release notes, а ключевые улучшения мы покажем в ходе онлайн-презентации продукта 31-го января 2023 в 11.00 (МСК).

Регистрация: https://events.webinar.ru/echelon/1734896240



Для получения демо-версии нового релиза необходимо обратиться в отдел продаж НПО «Эшелон» по электронному адресу: getkomrad@npo-echelon.ru.

На все интересующие вас вопросы специалисты НПО «Эшелон»  готовы ответить в чате Telegram: https://t.me/komrad4.




Возврат к списку