21.11.2024  Аналитическое сравнение российских продуктов по управлению уязвимостями

01.11.2024  Сканер-ВС 6 получил сертификат Минобороны России

23.10.2024  «Эшелон» объявляет набор на курсы подготовки к экзамену «Сертифицированный специалист по кибербезопасности»

21.10.2024  Устойчивое развитие энергетики Республики Беларусь: состояние и перспективы

21.10.2024  Первое заседание Научного совета РАН «Информационная безопасность» прошло в НИЯУ МИФИ

14.10.2024  «Эшелон» приглашает на конференцию «Softline IT Day» в Рязань

11.10.2024  ГК «Эшелон» приглашает в Тюмень на «День информационной безопасности»

07.10.2024  Эксперты «Эшелон» примут участие в XII Всероссийском форуме «Проф-IT»

20.09.2024  Форум «IT ТРАНСФОРМАЦИЯ 2024» в Алтайском крае расширяет границы до международного уровня

20.09.2024  Региональный форум «Амур-ИнфобезФорум 2024» пройдет в Благовещенске

24.01.2023

Новый релиз KOMRAD Enterprise SIEM 4.3 и новый уровень удобства использования и производительности


Компания «Эшелон» выпустила новую версию системы управления событиями информационной безопасности KOMRAD Enterprise SIEM – 4.3. Релиз включает в себя обширный список новых функций, улучшений и исправлений.

Компания «Эшелон» выпустила новую версию системы управления событиями информационной безопасности KOMRAD Enterprise SIEM – 4.3. Релиз включает в себя обширный список новых функций, улучшений и исправлений.

 KOMRAD Enterprise SIEM – 4.3 стал удобнее, благодаря:

  • Новому оптимизированному инсталлятору, который сократил установку продукта до считанных минут.
  • Появлению возможности создания поисковых запросов (фильтров) напрямую из карточки события, а также заведения пользовательских полей нормализации.
  • Обновленному SNMP-коллектору, в котором доработана поддержка протоколов SNMP v1, v2, v3 и появилась возможность автоматического сбора идентификаторов объектов (OID).
  • Обновленному модулю интеграции с ГосСОПКА, в котором появилась возможность кастомизации в случае изменения API ГосСОПКА, а также добавления промежуточных сертификатов, улучшена валидация ошибок.
  • Появлению информационного портала с документацией и видеоуроками, которая упростила освоение продукта пользователями: https://docs.etecs.ru/.

техника и тактика атак в директиве.png

KOMRAD Enterprise SIEM – 4.3 стал производительнее:

  • До 10 раз ускорены процессы фильтрации и поиска событий.
  • В 2 раза снижено потребление памяти под нагрузкой.
  • Снижена нагрузка на центральный процессор для коллекторов в условиях большого потока событий за счёт использования большего количества полей таксономии (нормализации).
  • Благодаря эффективным алгоритмам сжатия данных на syslog-коллекторе значительно снижена нагрузка на сеть при сборе событий с удаленных локаций.

Пример фильтра   Настрока директивы

 Функционал KOMRAD Enterprise SIEM – 4.3 расширился:

  • Появилась возможность отправки событий в KOMRAD по протоколу HTTP.
  • Добавлен ряд служебных утилит, облегчающих администрирование процессов резервного копирования и мониторинга системы.
  • Добавлены встроенные правила нормализации Suricata, Аuditd, DNS, Nginx.
  • Добавлены парсеры JSON (production), GROK (experimental).
  • Добавлена функция эвристическего анализа паттерна, которая позволяет ввести сырой текст события и получить наиболее подходящее выражение нормализатора.
  • Появилась возможность импорта активов.

В новом релизе обновлена СУБД ClickHouse до версии 22.9, включающая последние обновления. 

Расширен перечень операционных систем, поддерживаемых в качестве среды функционирования: KOMRAD Enterprise SIEM 4.3 может быть установлен на Astra Linux Special Edition 1.6, Astra Linux Special Edition 1.7, Ubuntu от 20.04.01, Debian от 9. 

В случае обновления со старой версии KOMRAD Enterprise SIEM 4.1 на новую, весь экспертный контент, а также все правила и события останутся доступными.

В настоящий момент запущены процедуры сертификации нового релиза в системах сертификации ФСТЭК России и Минобороны России.

С полным списком улучшений можно ознакомиться в Release notes, а ключевые улучшения мы покажем в ходе онлайн-презентации продукта 31-го января 2023 в 11.00 (МСК).

Регистрация: https://events.webinar.ru/echelon/1734896240



Для получения демо-версии нового релиза необходимо обратиться в отдел продаж НПО «Эшелон» по электронному адресу: getkomrad@npo-echelon.ru.

На все интересующие вас вопросы специалисты НПО «Эшелон»  готовы ответить в чате Telegram: https://t.me/komrad4.




Возврат к списку