Архив за Март, 2022

Вышел первый пакет экспертиз для KOMRAD Enterprise SIEM

Ваш отзыв
Пакет экспертиз для KOMRAD Enterprise SIEM

Разработчики «Эшелон» рады сообщить отличную новость: для KOMRAD Enterprise SIEM начался выпуск пакетов экспертиз. Первый пакет экспертиз включает 108 фильтров событий и 74 директивы корреляции. Готовые фильтры и директивы корреляции значительно облегчают внедрение и использование продукта.

Первый пакет экспертиз подготовлен для эффективной работы с такими источниками событий, как: операционные системы семейства Windows, антивирусное ПО Kaspersky Security Center, СЗИ компании ИнфоТеКС (ViPNet IDS NS, ViPNet TIAS и др.).

Приведем несколько примеров. Для Windows подготовлены правила по выявлению признаков работы вредоносного ПО, попыток входа с помощью заблокированной учетной записи пользователя, очистки журналов. Созданные фильтры и директивы для ViPNet IDS дают возможность на основании уровня критичности события сразу же относить событие к инциденту и приступать к его расследованию. В случае обнаружения события от Kaspersky Security Center о срабатывании СЗИ или же об остановке задачи, будет также сформирован инцидент информационной безопасности.

Разработанные фильтры и директивы в значительной степени покрывают рекомендации НКЦКИ от 16 марта 2022 года, касающиеся первоочередных мер по обнаружению, предупреждению и ликвидации последствий компьютерных атак.

Пакет экспертиз и инструкции по его развертыванию направляются пользователям KOMRAD Enterprise SIEM, имеющим сертификат на расширенную поддержку. Также пользователи с данным уровнем технической поддержки могут получить пакет экспертиз, отправив запрос в службу технической поддержки по адресу support@npo-echelon.ru.

Possibly Related Posts:


ГК «Эшелон» приняла участие в работе конференции, организованной ВИТ «ЭРА»

Ваш отзыв
Военный инновационный технополис «ЭРА»

Военный инновационный технополис «ЭРА» провел научно-техническую конференцию «Состояние и перспективы развития современной науки по направлению «ИТ-технологии» с 24 по 25 марта. На конференции с докладом на тему «Мониторинг событий информационной безопасности: технологии и методы контроля эффективности» выступил генеральный директор АО «Эшелон Технологии» Александр Дорофеев.

Компания является разработчиком отечественной системы управления событиями информационной безопасности KOMRAD Enterprise SIEM, которая успешно внедряется на российских предприятиях и органах власти. На примере данного продукта было продемонстрировано, как может быть организована защита корпоративных информационных систем и проведены киберучения для контроля организации мониторинга ИБ. В докладе также было приведено краткое сравнение таксономии MITRE ATT&CK и методического документа ФСТЭК России по оценке угроз информационной безопасности.

По мнению автора доклада, есть смысл регулярно проводить киберучения в реальной инфраструктуре после развертывания в сети предприятий SIEM-системы, отрабатывая по MITRE ATT@CK и методике ФСТЭК России наиболее характерные сценарии атак. Это позволяет глубже понять инструментарий SIEM-систем, отработать процесс принятия управленческих решений в ходе реагирования на инцидент и коммуникации в команде защищающихся, а также проверить адекватность принятых в организации регламентов по реагированию.

Possibly Related Posts: