КОМРАД

КОМРАД

Назначение

КОМРАД – гибкая и производительная система централизованного управления событиями информационной безопасности, совместимая с отечественными средствами защиты информации.

Применение КОМРАД позволяет осуществлять централизованный мониторинг событий ИБ, выявлять инциденты ИБ, оперативно реагировать на возникающие угрозы, выполнить требования, предъявляемые регуляторами к защите персональных данных, а также к обеспечению безопасности государственных информационных систем.

Преимущества

  • высокая производительность: до 20 000 EPS;
  • возможность гибкой настройки и подключения нестандартных источников событий информационной безопасности: в составе системы имеется универсальный адаптер, позволяющий подключить любой источник событий;
  • возможность масштабирования решения и создания системы мониторинга информационной безопасности любого масштаба;
  • широкий спектр поддерживаемых отечественных СЗИ;
  • оперативное оповещение (SMS, e-mail) и реагирование на внутренние и внешние угрозы безопасности автоматизированной системы;
  • контроль выполнения заданных требований по безопасности информации, сбор статистики и построение отчетов по защищенности.
  • настраиваемые визуальные показатели состояния информационной системы для любого уровня сотрудников организации;
  • интуитивно понятный интерфейс пользователя.
Функциональные возможности

Лог-менеджмент
  • высокопроизводительный сбор событий: позволяет осуществлять централизованный сбор событий в инфраструктуре масштаба предприятия.
  • нормализация: приведение журналов всех источников к единому формату для упрощения их анализа.
  • хранение событий: в исходном («сыром») и нормализованном виде. Возможно использование исходных событий при проведении расследований инцидентов ИБ.
  • мониторинг событий в реальном времени: позволяет анализировать события, как только они поступили в систему.
  • быстрый полнотекстовый поиск: практически мгновенно позволяет найти нужное событие среди миллионов похожих за считанные мгновения.
  • фильтрация событий: осуществляется при помощи удобного конструктора для создания и выполнения запросов к базе событий.
  • визуализация событий: представление анализируемых данных в виде графиков и диаграмм (линейные, столбчатые, круговые, радиальные и др.).
  • визуальное задание границ отображения данных: диаграмма событий позволяет задать точный временной интервал для отображения событий.
  • сохранение запросов: любой запрос к базе событий можно сохранить в системе для быстрого обращения к нему в повседневной работе.
  • экспорт: любую выборку событий можно сохранить в формате PDF или CSV

Корреляция событий

  • формирование инцидентов: при обнаружении цепочек критичных событий безопасности формируется инцидент ИБ.
  • наглядные директивы корреляции: интуитивно понятный графический конструктор директив делает процесс создания директивы легким и доступным.
  • многоуровневая корреляция: возможность задания неограниченного количества уровней и правил в конструкторе директив.
  • поддержка методики шаблонов поведения: пакеты директив корреляций отражают возможную цепь событий (аномалий), которая соответствует модели реальной атаки.
  • настраиваемая система оповещений: возможность оповещения об инцидентах различными способами (всплывающие уведомления, электронная почта, выполнение пользовательских сценариев и др.).
  • управление инцидентами: автоматическое назначение группы ответственных за инцидент лиц, система статусов и меток, настройка видимости инцидентов.

Аналитика

  • полнофункциональная подсистема визуализации: построение графиков по произвольным данным (любым полям событий), гибкая система параметров, настраиваемые информационные панели. Примеры использования: уровень событий в реальном масштабе времени, вектор угроз, оценка уровня угроз и др.
  • контроль соответствия нормативным документам: удобная автоматизированная система контроля соответствия защищаемой информационной системы нормативным документам.
  • инструментарий расследования инцидентов: средства для построения визуальной модели инцидента, выявления аномалий и поведенческого анализа.
  • отчеты: построение отчетов в удобном для печати виде (PDF, CSV).

Масштабирование

  • широкие возможности по масштабированию и созданию системы мониторинга информационной безопасности высокой производительности и доступности.
  • построение иерархических систем обработки событий: интеграция с элементами собственной системы: СОВ, сенсор событий, сервер корреляций, сервер управления.  Интеграция с внешними системами (например, СОПКА).

Руководство администратора: Скачать

Технические характеристики

  • сбор событий по протоколам Syslog (в том числе в формате CEF), Syslog-ng, SNMPv2, SNMPv3, HTTP, SQL, ODBC, WMI, FTP, SFTP, сокеты Unix/Linux, plain log, SSH, Rsync;
  • технологии: NoSQL, полнотекстовый поиск, актуальное ядро операционной системы;
  • производительность: до 20 000 EPS. 10 000 EPS на серверной платформе со следующими характеристиками: 2 CPU Intel Xeon E5 2650, ОЗУ: 32 Гб, HDD: 2 Тб.

Простота и удобство использования КОМРАД

Конструктор директив

Графический конструктор директив делает процесс работы с директивами корреляции простым и наглядным. Каждое правило директивы формируется при помощи графического конструктора запросов. Обновленный механизм наследования между правилами расширяет диапазон задач, решаемых с помощью модуля корреляции. Предусмотрено визуальное иерархическое разделение правил по уровням. Для удобного просмотра «большой» директивы реализована возможность свернуть правило.

1.jpg

Визуализатор событий

Средство для визуального анализа инцидента избавляет администратора ИБ от необходимости ручного анализа таблиц из тысяч событий при расследовании инцидента. Система позволяет пользователю построить визуальную модель совокупности событий и отследить развитие инцидента во времени.  Визуализация событий облегчает проведение анализа атаки и расследование инцидента. 

2.jpg

Конструктор запросов

Графический конструктор запросов позволяет строить запросы к базе событий любой сложности без единой строчки на языке сценариев. Запрос формируется из совокупности простых подзапросов, связанных логическими операциями «И» и «ИЛИ». Любой запрос можно сохранить в системе, задав ему название и описание.

3.jpg

Виджеты

В обновленной подсистеме визуализации теперь есть возможность строить графики и диаграммы для произвольной выборки событий и сохранять их в виджете. Виджет ― это интерактивный блок визуализации данных, отражающий динамику их изменения в системе. Каждый виджет имеет ряд параметров для гибкой настройки под конкретные потребности пользователя системы.

4.jpg

Контроль соответствия

Система позволяет осуществлять контроль соответствия требованиям различных нормативных актов и стандартов информационной безопасности.

5.jpg

Визуальное задание границ времени

Диаграмма распределения событий по времени позволяет быстро выявлять аномалии и уточнять временной интервал отображаемых событий. Выбрать интервал времени для отображения можно при помощи простых манипуляций мышью в интересующей области диаграммы. После выбора интервала график автоматически перестраивается, и таким образом распределение событий за выбранный интервал времени уточняется. 

6.jpg

Сертификат

Минобороны России №2315, подтверждающий выполнение требований Приказа МО РФ, в том числе:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля (НДВ-2);
  • требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.
ФСТЭК России №3498, подтверждающий выполнение требований:
  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 4 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре НПЭШ.60010-03 30.
КОМРАД включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.

Свидетельство о государственной регистрации
  • свидетельство Роспатента о государственной регистрации программы для ЭВМ №2014613762 от 7 апреля 2014г.
Патент
  • патент на полезную модель "Устройство корреляции событий информационной безопасности" №166348 от 01 августа 2016г.