Новый KOMRAD Enterprise SIEM 4.5 – простота, доступность, производительность
ГК «Эшелон» рада сообщить о выпуске новой версии системы комплексного управления событиями ИБ и реагирования на них – KOMRAD Enterprise SIEM 4.5.
В версии 4.5 наша команда разработки реализовала солидный список новых функций дополнений и улучшений, наиболее важные из которых:- Производительность подсистемы сбора событий увеличена в 2 раза за счёт оптимизаций кода, а скорость обработки событий на высоких EPS увеличена в десятки тысяч раз за счет улучшения алгоритма обработки и корреляции событий.
- Обновлена СУБД, теперь используется собственный форк ClickHouse 24.8 LTS.
- Появились продвинутые виджеты: встроенные редактируемые, а также модуль Grafana без телеметрии со встроенными плагинами источников данных ClickHouse и HTTP/JSON/CSV/XML.
- Осуществлен перенос функционала фильтрации событий на коллекторы.
- Добавлен эвристический анализ событий для упрощения формирования пользовательских правил парсинга для многих плагинов.
- Появились новые плагины: eBPF, http-scraping, sigma, Zeek JSON, Агент Auditd и ряд вспомогательных плагинов.
- Появилась возможность искать события по фильтрам за весь период хранения событий в базе данных. Кроме стандартных Lua-фильтров пользователь может задавать произвольные уточняющие запросы к базе событий.
- Расширен список поддерживаемых ОС, добавлены: Astra Linux 1.8, РЕД ОС 8 и Альт 10 СП.
Помимо этого, KOMRAD Enterprise SIEM 4.5 сохраняет отличительные способности, которые уже сделали его популярным среди более двух сотен наших клиентов:
- минимальные требования к «железу»;
- быстрая установка за 5 минут;
- поддержка большого количества источников и простота их подключения;
- бесплатные пакеты экспертизы с готовыми правилами корреляции;
- открытость системы для пользователя.
В случае обновления со старой версии KOMRAD Enterprise SIEM 4.3 на новую, весь экспертный контент, а также все правила и события останутся доступными.
В настоящий момент запущены процедуры сертификации нового релиза в системах сертификации ФСТЭК России и Минобороны России.
Открыта регистрация на онлайн-показ KOMRAD Enterprise SIEM 4.5, который состоится 21 января в 11:00 (МСК)
Получить дистрибутив KOMRAD Enterprise SIEM 4.5 можно обратившись в отдел продаж ГК «Эшелон» по электронному адресу: sales@npo-echelon.ru.
Техническая документация на KOMRAD Enterprise SIEM 4.5 доступна по ссылке: https://docs.etecs.ru/komrad/docs/intro
На все интересующие вас вопросы специалисты ГК«Эшелон» готовы ответить в чате Telegram: https://t.me/komrad4.