«Армия – 2023»: день 3

Третий день выставки в рамках международного военно-технического форума «Армия – 2023» для группы компаний «Эшелон» фактически стал Днем KOMRAD Enterprise SIEM. Наши техническое специалисты провели серию мероприятий, посвященную новому релизу системы централизованного сбора событий и реагирования на них KOMRAD Enterprise SIEM 4.3.58.

Руководитель группы внедрения средств защиты информации Николай Лишке и аналитик продукта Илия Белоус выступили с презентацией KOMRAD Enterprise SIEM, а следом для участников экспозиции был проведен мастер-класс по мониторингу событий информационной безопасности, где продукт был показан в действии.

KOMRAD Enterprise SIEM стал удобнее, благодаря ряду преимуществ:

• новому оптимизированному инсталлятору, который сократил установку продукта до считанных минут;
• обновленному SNMP-коллектору, в котором доработана поддержка протоколов SNMP v1, v2, v3 и появилась возможность автоматического сбора идентификаторов объектов (OID);
• обновленному модулю интеграции с ГосСОПКА, в котором появилась возможность кастомизации в случае изменения API ГосСОПКА, а также добавления промежуточных сертификатов, улучшена валидация ошибок;

Одно из главных преимуществ KOMRAD Enterprise SIEM – его производительность.

• до 10 раз ускорены процессы фильтрации и поиска событий;
• в 2 раза снижено потребление памяти под нагрузкой;
• снижена нагрузка на центральный процессор для коллекторов в условиях большого потока событий за счёт использования большего количества полей таксономии (нормализации);
• благодаря эффективным алгоритмам сжатия данных на syslog-коллекторе значительно снижена нагрузка на сеть при сборе событий с удаленных локаций.

Полный список улучшений доступен в Release notes.

(https://disk.yandex.ru/i/bboubIprqssVww)

Информационный портал с документацией и обучающими материалами: https://docs.etecs.ru/.

Запросить бесплатную пилотную версию KOMRAD Enterprise SIEM можно здесь (https://echelon.stepform.io/dtUZITx).