Рубрика «КОМРАД»

«КОМРАД 4.0»: кросс-платформенная отечественная SIEM-система с дружественным интерфейсом и высокой производительностью

Ваш отзыв

НПО «Эшелон» объявляет о завершении разработки четвертой версии системы управления событиями информационной безопасности (SIEM) «КОМРАД» и старте бета-тестирования продукта. Функционал новой версии значительно переработан, повышена стабильность работы системы, продукт стал кросс-платформенным, заказчикам теперь будут доступны версии для ОС Windows и Astra Linux.

Среди основных функциональных возможностей SIEM-системы «КОМРАД»:

  • централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, SSH, FTP, SFTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite);
  • разбор событий при помощи настраиваемых плагинов;
  • фильтрация событий;
  • визуализация данных;
  • автоматическое выявление инцидентов по заданным директивам корреляции;
  • гибкая настройка правил фильтрации и корреляции;
  • инвентаризация информационных активов;
  • управление инцидентами;
  • агрегирование инцидентов;
  • оповещение в реальном времени операторов системы;
  • интеграция с ГосСОПКой;
  • мониторинг компонентов системы;
  • автоматическая ротация устаревших событий;
  • формирование отчетов;
  • аудит действий пользователей.

Правила фильтрации и директивы корреляции теперь формируются с помощью скриптов, что позволяет очень тонко настроить систему и значительно снизить вероятность ложных срабатываний. Динамическая структура события позволяет создавать пользовательские поля, что расширяет возможности для отслеживания специфических данных в событиях. В ходе нагрузочного тестирования на сервере чуть выше начального уровня с процессором Хeon E5-2650 v2 2.60GHz (10 ядер) и 32 Гб ОЗУ была получена скорость обработки событий порядка 5500 EPS (запись событий и индексов). Развертывание и администрирование системы максимально упрощено, в качестве СУБД может использоваться СУБД с открытым кодом Couchbase или PostgreSQL c Timescale DB. Долгосрочное хранение событий возможно как локальное, так и в S3-совместимом облачном хранилище. Реализован нативный WMI-агент, создающий минимальную нагрузку для системы, мониторинг которой осуществляется. Возможен глубокий разбор структуры WMI-события. Пользовательский интерфейс стал еще удобнее:

1.png

Форма редактирования фильтра событий

2.png

Форма настройки плагина

Старт продаж продукта запланирован на осень 2020 г., но уже с 23 по 29 августа этого года с «КОМРАД 4.0» можно будет ознакомиться на Международном военно-техническом форуме «АРМИЯ-2020» в КВЦ «Патриот». Приглашаем вас посетить наш стенд 1С1-1 в Павильоне А.

Подробнее о SIEM-системе «КОМРАД», возможности участия в бета-тестировании и пилотировании продукта вы можете узнать, обратившись в департамент продаж.  

E-mail: sales@npo-echelon.ru; телефон: +7(495) 223 23 92.

Possibly Related Posts:


Эксперты НПО «Эшелон» приняли активное участие в работе конференции Big Monitoring Meetup 4

Ваш отзыв

14 ноября 2019 года в петербургском дата-центре Selectel прошла конференция Big Monitoring Meetup 4, посвящённая мониторингу ИТ-инфраструктуры. 

Big Monitoring Meetup проводится уже в четвертый раз. И в этом году впечатлил гостей своими масштабами: 10 докладов, 170 участников, 8 часов живого общения!

Тема мониторинга всё больше востребована с ростом цифровизации общества. АО «НПО «Эшелон» представлена на рынке двумя решениям в данной области: компания разрабатывает SIEM-систему Комрад 4.0 и систему зонтичного мониторинга eZont. Специалисты АО «НПО «Эшелон» постоянно исследуют современные программные продукты и экспериментируют с различными конфигурациями инструментов. Обмен опытом с коллегами на конференциях, подобных Big Monitoring Meetup, является важным аспектом в данной работе.

Читать полностью »

Possibly Related Posts:


Эксперты ГК «Эшелон» приняли участие в работе методических сборов, организованных управлением ФСТЭК России по Дальневосточному федеральному округу

Ваш отзыв

С 22 по 23 октября 2019 года, в Хабаровске состоялись методические сборы с представителями субъектов КИИ и организаций-лицензиатов ФСТЭК России, осуществляющих деятельность по технической защите, разработке и производству средств защиты конфиденциальной информации, расположенных в пределах Дальневосточного федерального округа. Среди активных участников мероприятия были эксперты ГК «Эшелон».

1.jpg

В рамках состоявшегося мероприятия обсуждались основные положения нормативных правовых актов в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, а также итоги деятельности организаций-лицензиатов за прошедший год.

От ГК «Эшелон» на сборах выступил заместитель генерального директора Дорофеев Александр Владимирович с докладами:

  1. Применение системы управления событиями информационной безопасности «Комрад». Практические аспекты.
  2. Анализ защищенности информационных систем: методики, инструменты, практика.

Участники познакомились с практикой применения ведущих разработок НПО «Эшелон»: системы управления событиями информационной безопасности «КОМРАД» и комплекса средств анализа защищенности «Сканер-ВС». Данные решения используются как для организации защиты объектов КИИ, так и для оказания услуг в рамках лицензируемых ФСТЭК России видов деятельности.

Possibly Related Posts:


Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность

Ваш отзыв

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

В новой версии:

  • появилась возможность разнесения компонентов системы на отдельные узлы (лицензия Enterprise): коллектор, процессор, коррелятор и узел управления;
  • стала еще удобнее фильтрация событий информационной безопасности;
  • добавлены новые протоколы сбора событий: NetFlow v5/v7;
  • расширены возможности средств аналитики и визуализации данных: появилась функция редактирования диаграмм и создания на их основе шаблонов;
  • изменена схема лицензирования и теперь производительность системы определяется возможностями «железа», а не лицензионными ограничениями.

Программа лицензирования обновленной SIEM-системы КОМРАД предусматривает  три вида лицензий: Base, All-in-one и Enterprise. Лицензия Base подразумевает развертывание на одном узле и поддержку базовых протоколов сбора событий: syslog и ossec, в лицензии All-in-one широкий и постоянно пополняемый список протоколов сбора событий, а лицензия Enterprise позволяет разнести компоненты системы на отдельные узлы.

КОМРАД является самой доступной сертифицированной ФСТЭК России и Минобороны России SIEM-системой на российском рынке информационной безопасности.
Читать полностью »

Possibly Related Posts: