Обновленный KOMRAD Enterprise SIEM
Мы рады вам сообщить, что АО "НПО "Эшелон" получило сертификат ФСТЭК России на обновленный программный комплекс KOMRAD Enterprise SIEM (КОМРАД 4).
Переоформленный сертификат № 3498 (действует до 13 января 2024) удостоверяет, что программный комплекс является программным средством мониторинга результатов регистрации событий безопасности и реагирования на них и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия.
КОМРАД (Комплекс Оперативного Мониторинга, Реагирования и Анализа Данных) предназначен для организации эффективного мониторинга событий информационной безопасности, выявления инцидентов и оперативного реагирования на них. Применение продукта позволяет эффективно защитить ИТ-инфраструктуру от кибератак, а также выполнить нормативные требования по защите информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ), финансовых систем (ГОСТ Р 57580.1-2017) и др.
КЛЮЧЕВЫЕ ХАРАКТЕРИСТИКИ KOMRAD ENTERPRISE SIEM:
- централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, FTP, SSH FTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite и др.);
- автоматический разбор событий в формате CEF, Syslog (RFC 5424, RFC 3164);
- возможность создания плагинов с помощью регулярных выражений (RE2) для парсинга нестандартных событий;
- возможность создания фильтров с помощью визуального конструктора и с помощью скриптов на языке Lua;
- автоматическое выявление инцидентов по заданным директивам корреляции, созданным с помощью визуального конструктора;
- инвентаризация информационных активов, привязка событий к активам;
- регистрация инцидентов и управление карточками инцидентов;
- агрегирование инцидентов;
- возможность запуска скрипта реакции в случае регистрации инцидента;
- оповещение в реальном времени операторов системы в интерфейсе и по электронной почте;
- интеграция с API ГОССОПКА;
- мониторинг компонентов системы;
- формирование отчетов;
- аудит действий пользователей;
- поддерживаемые ОС в качестве среды функционирования: Astra Linux Special Edition, версия не ниже 1.6 update 6, Debian, версия не ниже 7, Ubuntu, версия не ниже 20, ОСОН «ОСнова», версия 2.