KOMRAD Enterprise SIEM

Назначение

KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. KOMRAD позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).

Komrad Enterprise SIEM

KOMRAD Enterprise SIEM реализует следующие меры информационной безопасности:

сбор, запись и хранение информации о событиях безопасности;
обнаружение, идентификация и регистрация инцидентов;
информирование об инцидентах и реагирование;
хранение событий в течение необходимого срока;
управление активами;
просмотр и анализ информации о действиях пользователей;
передача инцидентов в ГОССОПКа.

Преимущества

Низкие требования

Низкие требования
к аппаратному обеспечению

Визуальный конструктор правил

Встроенная возможность интеграции
с системой ГосСОПКА

Обзор функционала KOMRAD Enterprise SIEM:

Технические характеристики

сбор событий по протоколам Syslog, SNMP, SQL, FTP, SSH, xFlow,HTTP;
автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;
возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий в информационной безопасности;
поддержка Elastic Common Schemа и схемы событий ArcSight;
широкий спектр поддерживаемых отечественных СЗИ;
предустановленные виджеты для визуального анализа данных; хранилище событий на основе ClickHouse;
визуальный конструктор правил фильтрации и корреляции событий;
возможность создания более сложных правил фильтрации событий на языке Lua;
возможность распределённой установки компонентов системы и масштабирования решения;
предустановленные правила корреляции;
управление инцидентами в ИБ;
возможность интеграции со внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в формате CEF;
выпуск пакетов экспертиз для выявления актуальных инцидентов в информационной безопасности;
работа в средах Astra Linux Special Edition 1.6, 1.7, ОСОН «ОСнова» версии 2.

Функциональные возможности

Лог-менеджмент:

высокопроизводительный сбор событий ИБ в инфраструктуре масштаба предприятия;
нормализация — приведение событий к внутренней структуре события. ;
автоматическая индексация событий;
визуальный конструктор правил фильтрации событий;
возможность разработки кастомизированных правил фильтрации на языке Lua

Менеджмент инцидентов:

визуальный конструктор директив корреляции;
агрегация инцидентов;
уведомление о факте регистрации инцидента как в интерфейсе пользователя, так и через по электронной почте;
выполнение пользовательских сценариев реагирования (Python, Bash) на инциденты;
история генерации инцидента показывает всю последовательность действий коррелятора и сопутствующую информацию, что значительно упрощает расследование;
назначение ответственного.

Масштабирование:

горизонтальное: установка на отдельные узлы в сети следующих компонентов системы:

- коллектор (сбор, фильтрация и нормализация событий);
- процессор (обработка и регистрация событий);
- хранилище (хранение событий);
- коррелятор (корреляция событий);
- главный узел (управления системой);

вертикальное: возможна передача инцидентов из KOMRAD Enterprise SIEM нижнего уровня в KOMRAD Enterprise SIEM верхнего уровня.

Средства аналитики и визуализации, отчеты:

отображение данных событий в виде графиков и диаграмм: линейные, столбчатые, круговые, радиальные и др.;
создание дашбордов для управления активами;
формирование отчётов.

Сертификат

ФСТЭК России №3498, подтверждающий выполнение требований:

руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России 2020) — по 4 уровню доверия и технических условиях НПЕШ.60010-0ЗТУ при выполнении указаний по эксплуатации, приведенных в формуляре НПЕШ.60010-0З 30.

Сертификат действителен до 13.01.2024.

Минобороны России №6498 от 24.08.2023, подтверждающий выполнение требований:

руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 2 уровню контроля;
по соответствию реальных и декларируемых в документации функциональных возможностей.

KOMRAD Enterprise SIEM включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016 №112.

Свидетельство о государственной регистрации

свидетельство Роспатента о государственной регистрации программы для ЭВМ №2014613762 от 7 апреля 2014г.

Патент

патент на полезную модель "Устройство корреляции событий информационной безопасности" №166348 от 01 августа 2016г.

Стоимость


Фамилия*
Имя*
Отчество
Организация
E-mail*
Телефон*
Вы наш партнер?*
Какой продукт вас интересует?*	Сканер-ВС МДЗ-Эшелон Комрад АК-ВС ПИК-Эшелон Генератор Рубикон AppChecker Полигон Сканер-ВС Инспектор Другое
Ваш вопрос
Защита от автоматического заполнения

Введите символы с картинки*

Другие сайты компании

О компании

Контакты

Партнерам: partners
Сертификация: cert
Лицензирование: lic
Техподдержка: support
СП, СИ и СО: spec_work
Продажи: sales
Проекты ИБ: prj
Аттестация: attest
Защита гостайны: gos
Другие вопросы: mail

107023, г.Москва,
ул.Электрозаводская, д.24
(вход со стороны 2-го
Электрозаводского переулка)
Карта

Тел:	+7 (495) 223-23-92
Факс:	+7 (499) 113-45-09