Наш адрес:
127106, г. Москва, Нововладыкинский пр-д, д. 8 стр. 3, этаж 1 ком. 101
Время работы:
Пн — Пт: 9:00 до 19:00
Телефон:
8 (495) 799-65-54
26.10.2021

Обновленный KOMRAD Enterprise SIEM

Мы рады вам сообщить, что АО "НПО "Эшелон" получило сертификат ФСТЭК России на обновленный программный комплекс KOMRAD Enterprise SIEM (КОМРАД 4).

Переоформленный сертификат № 3498 (действует до 13 января 2024) удостоверяет, что программный комплекс является программным средством мониторинга результатов регистрации событий безопасности и реагирования на них и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия.

KOMRAD Enterprise SIEM

КОМРАД (Комплекс Оперативного Мониторинга, Реагирования и Анализа Данных) предназначен для организации эффективного мониторинга событий информационной безопасности, выявления инцидентов и оперативного реагирования на них. Применение продукта позволяет эффективно защитить ИТ-инфраструктуру от кибератак, а также выполнить нормативные требования по защите информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ), финансовых систем (ГОСТ Р 57580.1-2017) и др.

Ключевые характеристики KOMRAD Enterprise SIEM:

- централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, FTP, SSH FTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite и др.);

- автоматический разбор событий в формате CEF, Syslog (RFC 5424, RFC 3164);

- возможность создания плагинов с помощью регулярных выражений (RE2) для парсинга нестандартных событий;

- возможность создания фильтров с помощью визуального конструктора и с помощью скриптов на языке Lua;

- автоматическое выявление инцидентов по заданным директивам корреляции, созданным с помощью визуального конструктора;

- инвентаризация информационных активов, привязка событий к активам;

- регистрация инцидентов и управление карточками инцидентов;

- агрегирование инцидентов;

- возможность запуска скрипта реакции в случае регистрации инцидента;

- оповещение в реальном времени операторов системы в интерфейсе и по электронной почте;

- интеграция с API ГОССОПКА;

- мониторинг компонентов системы;

- формирование отчетов;

- аудит действий пользователей;

- поддерживаемые ОС в качестве среды функционирования: Astra Linux Special Edition, версия не ниже 1.6 update 6, Debian, версия не ниже 7, Ubuntu, версия не ниже 20, ОСОН «ОСнова», версия 2.

Перейти в каталог

Новости и акции

10.12.2021
Назначение KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор  событий…

26.10.2021
Мы рады вам сообщить, что АО "НПО "Эшелон" получило сертификат ФСТЭК России на обновленный…

29.09.2021
Компактное МФУ Lexmark mb2236adw по доступной цене, осуществляет монохромную печать…