26.12.2024

Новый KOMRAD Enterprise SIEM 4.5 – простота, доступность, производительность


ГК «Эшелон» рада сообщить о выпуске новой версии системы комплексного управления событиями ИБ и реагирования на них – KOMRAD Enterprise SIEM 4.5.

В версии 4.5 наша команда разработки реализовала солидный список новых функций дополнений и улучшений, наиболее важные из которых:
  • Производительность подсистемы сбора событий увеличена в 2 раза за счёт оптимизаций кода, а скорость обработки событий на высоких EPS увеличена в десятки тысяч раз за счет улучшения алгоритма обработки и корреляции событий.
  • Обновлена СУБД, теперь используется собственный форк ClickHouse 24.8 LTS.
  • Появились продвинутые виджеты: встроенные редактируемые, а также модуль Grafana без телеметрии со встроенными плагинами источников данных ClickHouse и HTTP/JSON/CSV/XML.
  • Осуществлен перенос функционала фильтрации событий на коллекторы.
  • Добавлен эвристический анализ событий для упрощения формирования пользовательских правил парсинга для многих плагинов.
  • Появились новые плагины: eBPF, http-scraping, sigma, Zeek JSON, Агент Auditd и ряд вспомогательных плагинов.
  • Появилась возможность искать события по фильтрам за весь период хранения событий в базе данных. Кроме стандартных Lua-фильтров пользователь может задавать произвольные уточняющие запросы к базе событий.
  • Расширен список поддерживаемых ОС, добавлены: Astra Linux 1.8, РЕД ОС 8 и Альт 10 СП.
С полным списком улучшений можно ознакомиться в Release notes

Помимо этого, KOMRAD Enterprise SIEM 4.5 сохраняет отличительные способности, которые уже сделали его популярным среди более двух сотен наших клиентов:
  • минимальные требования к «железу»;
  • быстрая установка за 5 минут;
  • поддержка большого количества источников и простота их подключения;
  • бесплатные пакеты экспертизы с готовыми правилами корреляции;
  • открытость системы для пользователя.
  
Интерфейс KOMRAD Enterprise SIEM 4.5 Интерфейс KOMRAD Enterprise SIEM 4.5 Интерфейс KOMRAD Enterprise SIEM 4.5 Интерфейс KOMRAD Enterprise SIEM 4.5 Интерфейс KOMRAD Enterprise SIEM 4.5
Интерфейс KOMRAD Enterprise SIEM 4.5 



В случае обновления со старой версии KOMRAD Enterprise SIEM 4.3 на новую, весь экспертный контент, а также все правила и события останутся доступными.

В настоящий момент запущены процедуры сертификации нового релиза в системах сертификации ФСТЭК России и Минобороны России.

Открыта регистрация на онлайн-показ KOMRAD Enterprise SIEM 4.5, который состоится 21 января в 11:00 (МСК)

Получить дистрибутив KOMRAD Enterprise SIEM 4.5 можно обратившись в отдел продаж ГК «Эшелон» по электронному адресу: sales@npo-echelon.ru.

Техническая документация на KOMRAD Enterprise SIEM 4.5 доступна по ссылке: https://docs.etecs.ru/komrad/docs/intro

На все интересующие вас вопросы специалисты ГК«Эшелон» готовы ответить в чате Telegram: https://t.me/komrad4.



Возврат к списку