Новости

30.08.2024  ГК «Эшелон» приглашает на конференцию «День информационной безопасности» в Екатеринбурге

30.08.2024  В KOMRAD Enterprise SIEM добавлен расширенный пакет экспертиз для выявления современных угроз в среде Windows!

21.08.2024  ГК «Эшелон» вновь в лидерах среди отечественных IT-компаний по данным агентства RAEX

19.08.2024  Компания «Эшелон» - в рейтинге крупнейших IT-компаний в России!

19.08.2024  ГК «Эшелон» приглашает на конференцию «День информационной безопасности» в Новосибирске!

12.08.2024  Продолжаются занятия онлайн-курса подготовки профессионалов в области ИБ!

24.07.2024  Жаркое лето информационной безопасности в СПбГУТ

23.07.2024  Оглушительный успех онлайн-курса по подготовке к экзамену на статус «Сертифицированный специалист по кибербезопасности»

08.07.2024  Российские ученые поделились передовым опытом на Байкальской конференции «Информационные и математические технологии в науке и управлении»

02.07.2024  В авангарде цифровой безопасности: «Эшелон» принял участие в 33-й конференции МиТСОБИ

30.08.2024

В KOMRAD Enterprise SIEM добавлен расширенный пакет экспертиз для выявления современных угроз в среде Windows!


Пакет экспертиз.jpg

Специалисты центра кибербезопасности АО «Эшелон Технологии» разработали очередной уникальный пакет экспертиз, предназначенный для выявления инцидентов информационной безопасности в операционных системах Windows.

Пакет включает в себя 132 поисковых фильтра для выбора подозрительных событий из потока и 127 директив корреляции — специальных правил, которые анализируют события безопасности и регистрируют инциденты.

Новый пакет экспертиз позволяет KOMRAD Enterprise SIEM обнаруживать скрытую разведывательную деятельность в системе, подозрительные SVCHOST-процессы, отслеживать несанкционированный доступ к микрофону, веб-камере. Теперь пользователи SIEM-системы также могут идентифицировать атаки, использующие KrbRelayUp, подозрительные активности RASdial и попытки взаимодействия с заблокированной учетной записью.  Важно отметить, что данный пакет экспертиз отразил весь последний опыт внедрения KOMRAD Enterprise SIEM в инфраструктурах наших заказчиков, использующих Windows.

Подробную информацию о составе нового пакета экспертиз, а также инструкции по настройке и подключению Windows-систем в качестве источников событий можно найти на портале документации KOMRAD Enterprise SIEM:

https://docs.etecs.ru/komrad/docs/ec/changelog

Пакет экспертиз для выявления угроз в среде Windows доступен уже сейчас для всех пользователей KOMRAD Enterprise SIEM вне зависимости от уровня технической поддержки. 

Скачать новый пакет экспертиз: https://cloud.cnpo.ru/s/stwWFWDme36wsNQ

________________

Компания АО «Эшелон Технологии» предлагает комплексные решения для обеспечения информационной безопасности, которое позволяет оперативно и точно выявлять угрозы и принимать меры по их устранению.

KOMRAD Enterprise SIEM — гибкая и масштабируемая отечественная система централизованного управления событиями информационной безопасности от компании «Эшелон». Позволяет осуществлять сбор событий, выявлять инциденты информационной безопасности  и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, обеспечению безопасности государственных информационных систем и  критической информационной инфраструктуры.

За детальной информацией по решениям можно обратиться в отдел продаж НПО «Эшелон» по адресу электронной почты: sales@npo-echelon.ru.



Возврат к списку