KOMRAD Enterprise SIEM — гибкая и масштабируемая система централизованного управления событиями информационной безопасности, поддерживающая широкий спектр источников событий.
KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. KOMRAD позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).
Особенности системы:
- Низкие требования к аппаратному обеспечению.
- Кроссплатформенность (Windows и Linux).
- Визуальный конструктор правил.
- Встроенная возможность интеграции с системой ГосСОПКА.
Технические характеристики:
- сбор событий по протоколам Syslog, SNMP, SQL, FTP, SFTP, SSH, xFlow;
- автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;
- возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий информационной безопасности;
- поддержка Elastic Common Schemа;
- широкий спектр поддерживаемых отечественных СЗИ;
- предустановленные виджеты для визуального анализа данных;
- хранилище событий на основе PostgreSQL c TimescaleDB;
- визуальный конструктор правил фильтрации и корреляции событий;
- возможность создания произвольных правил фильтрации событий на языке Lua;
- возможность распределенной установки компонентов системы и масштабирования решения;
- предустановленные правила корреляции;
- управление инцидентами ИБ;
- возможность интеграции с внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в CEF;
- кроссплатформенность – поддерживаются следующие среды функционирования: Ubuntu 20.04 LTS, Astra Linux SE, Windows Server 2016, Windows Server 2019.
Функциональные возможности
Лог-менеджмент:
- высокопроизводительный сбор событий ИБ в инфраструктуре масштаба предприятия;
- нормализация — приведение событий к внутренней структуре события;
- автоматическая индексация событий;
- визуальный конструктор правил фильтрации событий;
- возможность разработки кастомизированных правил фильтрации на языке Lua.
Менеджмент инцидентов:
- визуальный конструктор директив корреляции;
- агрегация инцидентов;
- уведомление о факте регистрации инцидента как в интерфейсе пользователя, так и через по электронной почте;
- выполнение пользовательских сценариев реагирования (Python, Bash) на инциденты;
- история генерации инцидента показывает всю последовательность действий коррелятора и сопутствующую информацию, что значительно упрощает расследование;
- назначение ответственного.
Масштабирование:
- горизонтальное: установка на отдельные узлы в сети следующих компонентов системы – коллектор (сбор, фильтрация и нормализация событий), процессор (обработка и регистрация событий), хранилище (хранение событий), коррелятор (корреляция событий), главный узел (управления системой);
- вертикальное: возможна передача инцидентов из KOMRAD Enterprise SIEM нижнего уровня в KOMRAD Enterprise SIEM верхнего уровня.
Средства аналитики и визуализации, отчеты:
- отображение данных событий в виде графиков и диаграмм: линейные, столбчатые, круговые, радиальные и др.;
- создание дашбордов для управления активами;
- формирование отчетов.
КОМРАД включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016 №112.
Основные характеристики
| Версия | Лицензия версии 4 с сертификатом ФСТЭК России (рег. № 239) |
| Способ доставки | Физический |
| Тип лицензии | Full |
Системные требования ПО
| Операционная система | Windows |
Доставка и логистика
| Особенности доставки | Срок доставки по Москве: от 5 рабочих дней после подтверждения оплаты; по России: от 10 рабочих дней после подтверждения оплаты. По вопросам приобретения предыдущих коробочных версий обращайтесь к менеджерам Softline. |
| Article | KOMRAD-SIEM-V4-BASE-F |
Для покупки товара в нашем интернет-магазине выберите понравившийся товар и добавьте его в корзину. Далее перейдите в Корзину и нажмите на «Оформить заказ» или «Быстрый заказ».
Когда оформляете быстрый заказ, напишите ФИО, телефон и e-mail. Вам перезвонит менеджер и уточнит условия заказа. По результатам разговора вам придет подтверждение оформления товара на почту или через СМС. Теперь останется только ждать доставки и радоваться новой покупке.
Оформление заказа в стандартном режиме выглядит следующим образом. Заполняете полностью форму по последовательным этапам: адрес, способ доставки, оплаты, данные о себе. Советуем в комментарии к заказу написать информацию, которая поможет курьеру вас найти. Нажмите кнопку «Оформить заказ».
Оплачивайте покупки удобным способом. В интернет-магазине доступно 3 варианта оплаты:
- Наличные при самовывозе или доставке курьером. Специалист свяжется с вами в день доставки, чтобы уточнить время и заранее подготовить сдачу с любой купюры. Вы подписываете товаросопроводительные документы, вносите денежные средства, получаете товар и чек.
- Безналичный расчет при самовывозе или оформлении в интернет-магазине: карты Visa и MasterCard. Чтобы оплатить покупку, система перенаправит вас на сервер системы ASSIST. Здесь нужно ввести номер карты, срок действия и имя держателя.
- Электронные системы при онлайн-заказе: PayPal, WebMoney и Яндекс.Деньги. Для совершения покупки система перенаправит вас на страницу платежного сервиса. Здесь необходимо заполнить форму по инструкции.
Экономьте время на получении заказа. В интернет-магазине доступно 4 варианта доставки:
- Курьерская доставка работает с 9.00 до 19.00. Когда товар поступит на склад, курьерская служба свяжется для уточнения деталей. Специалист предложит выбрать удобное время доставки и уточнит адрес. Осмотрите упаковку на целостность и соответствие указанной комплектации.
- Самовывоз из магазина. Список торговых точек для выбора появится в корзине. Когда заказ поступит на склад, вам придет уведомление. Для получения заказа обратитесь к сотруднику в кассовой зоне и назовите номер.
- Постамат. Когда заказ поступит на точку, на ваш телефон или e-mail придет уникальный код. Заказ нужно оплатить в терминале постамата. Срок хранения — 3 дня.
- Почтовая доставка через почту России. Когда заказ придет в отделение, на ваш адрес придет извещение о посылке. Перед оплатой вы можете оценить состояние коробки: вес, целостность. Вскрывать коробку самостоятельно вы можете только после оплаты заказа. Один заказ может содержать не больше 10 позиций и его стоимость не должна превышать 100 000 р.
