Программное обеспечение KOMRAD Enterprise SIEM (КОМРАД 4)
KOMRAD Enterprise SIEM — гибкая и масштабируемая система централизованного управления событиями информационной безопасности, поддерживающая широкий спектр источников событий.
Ключевые технические характеристики KOMRAD Enterprise SIEM:
- централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, FTP, SSH FTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite и др.);
- автоматический разбор событий в формате CEF, Syslog (RFC 5424, RFC 3164);
- возможность создания плагинов с помощью регулярных выражений (RE2) для парсинга нестандартных событий;
- возможность создания фильтров с помощью визуального конструктора и с помощью скриптов на языке Lua;
- автоматическое выявление инцидентов по заданным директивам корреляции, созданным с помощью визуального конструктора;
- инвентаризация информационных активов, привязка событий к активам;
- регистрация инцидентов и управление карточками инцидентов;
- агрегирование инцидентов;
- Cбор событий
- Нормализация
- Фильтрация
- Корреляция
- Управление инцидентами
- Интеграция с API ГосСОПКА
- ФСТЭК России № 3498 Срок действия: до 13 января 2024 Уровень доверия: 4
- 17, 21, 31, 235 приказы ФСТЭК России
- ГОСТ Р 57580.1-2017
- Astra Linux Special Edition, версия не ниже 1.6 update 6
- ОСОН «ОСнова», версия 2
- Debian, версия не ниже 7
- Ubuntu, версия не ниже 20
|
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.
|
Написать сообщение
|