25.12.2024
Команда НПО «Эшелон» рада сообщить о продлении сертификата ФСТЭК России на программный комплекс KOMRAD Enterprise SIEM версии 4.3.
Переоформленный сертификат № 3498 удостоверяет, что KOMRAD Enterprise SIEM 4.3 является программным средством мониторинга результатов регистрации событий безопасности и реагирования на них и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия.
Таким образом, KOMRAD Enterprise SIEM 4.3 может применяться:
Для KOMRAD Enterprise SIEM 4.3 продлен сертификат ФСТЭК России по 4-му уровню доверия
Команда НПО «Эшелон» рада сообщить о продлении сертификата ФСТЭК России на программный комплекс KOMRAD Enterprise SIEM версии 4.3.
Переоформленный сертификат № 3498 удостоверяет, что KOMRAD Enterprise SIEM 4.3 является программным средством мониторинга результатов регистрации событий безопасности и реагирования на них и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия.
Таким образом, KOMRAD Enterprise SIEM 4.3 может применяться:
- на значимых объектах критической информационной инфраструктуры 1 категории;
- в государственных информационных системах 1 класса защищенности;
- в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности;
- в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных;
- в информационных системах общего пользования 2 класса.
- сбор событий по протоколам Syslog, SNMP, SQL, FTP, SSH, xFlow;
- автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;
- возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий в информационной безопасности;
- поддержка Elastic Common Schemа и схемы событий ArcSight;
- широкий спектр поддерживаемых отечественных СЗИ;
- предустановленные виджеты для визуального анализа данных;
- хранилище событий на основе БД ClickHouse;
- визуальный конструктор правил фильтрации и корреляции событий;
- возможность создания более сложных правил фильтрации событий на языке Lua;
- возможность распределённой установки компонентов системы и масштабирования решения;
- предустановленные правила корреляции; управление инцидентами в ИБ;
- возможность интеграции со внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в формате CEF;
- выпуск пакетов экспертиз для выявления актуальных инцидентов в информационной безопасности;
- поддерживаются следующие среды функционирования: ОС Astra Linux Special Edition версий 1.6 и 1.7, «ОСнова» версии 2.
За детальной информацией по условиям перехода с предыдущих версий можно обратиться в отдел продаж НПО «Эшелон» по адресу электронной почты: sales@npo-echelon.ru .