14 ноября 2019 года в петербургском дата-центре Selectel прошла конференция Big Monitoring Meetup 4, посвящённая мониторингу ИТ-инфраструктуры.
Big Monitoring Meetup проводится уже в четвертый раз. И в этом году впечатлил гостей своими масштабами: 10 докладов, 170 участников, 8 часов живого общения!
Тема мониторинга всё больше востребована с ростом цифровизации общества. АО «НПО «Эшелон» представлена на рынке двумя решениям в данной области: компания разрабатывает SIEM-систему Комрад 4.0 и систему зонтичного мониторинга eZont. Специалисты АО «НПО «Эшелон» постоянно исследуют современные программные продукты и экспериментируют с различными конфигурациями инструментов. Обмен опытом с коллегами на конференциях, подобных Big Monitoring Meetup, является важным аспектом в данной работе.
С 22 по 23 октября 2019 года, в Хабаровске состоялись методические сборы с представителями субъектов КИИ и организаций-лицензиатов ФСТЭК России, осуществляющих деятельность по технической защите, разработке и производству средств защиты конфиденциальной информации, расположенных в пределах Дальневосточного федерального округа. Среди активных участников мероприятия были эксперты ГК «Эшелон».
В рамках состоявшегося мероприятия обсуждались основные положения нормативных правовых актов в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, а также итоги деятельности организаций-лицензиатов за прошедший год.
От ГК «Эшелон» на сборах выступил заместитель генерального директора Дорофеев Александр Владимирович с докладами:
Применение системы управления событиями информационной безопасности «Комрад». Практические аспекты.
Анализ защищенности информационных систем: методики, инструменты, практика.
Участники познакомились с практикой применения ведущих разработок НПО «Эшелон»: системы управления событиями информационной безопасности «КОМРАД» и комплекса средств анализа защищенности «Сканер-ВС». Данные решения используются как для организации защиты объектов КИИ, так и для оказания услуг в рамках лицензируемых ФСТЭК России видов деятельности.
Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.
В новой версии:
появилась возможность разнесения компонентов системы на отдельные узлы (лицензия Enterprise): коллектор, процессор, коррелятор и узел управления;
стала еще удобнее фильтрация событий информационной безопасности;
добавлены новые протоколы сбора событий: NetFlow v5/v7;
расширены возможности средств аналитики и визуализации данных: появилась функция редактирования диаграмм и создания на их основе шаблонов;
изменена схема лицензирования и теперь производительность системы определяется возможностями «железа», а не лицензионными ограничениями.
Программа лицензирования обновленной SIEM-системы КОМРАД предусматривает три вида лицензий: Base, All-in-one и Enterprise. Лицензия Base подразумевает развертывание на одном узле и поддержку базовых протоколов сбора событий: syslog и ossec, в лицензии All-in-one широкий и постоянно пополняемый список протоколов сбора событий, а лицензия Enterprise позволяет разнести компоненты системы на отдельные узлы.
КОМРАД является самой доступной сертифицированной ФСТЭК России и Минобороны России SIEM-системой на российском рынке информационной безопасности. Читать полностью »
