Рубрика «КОМРАД»

Учебный центр «Эшелон» отмечен высокой наградой ФСТЭК России!

Ваш отзыв

31-го мая 2021 директор АНО ДПО «Учебный центр «Эшелон» Александр Владимирович Дорофеев был награжден медалью Федеральной службы по техническому и экспортному контролю «За укрепление государственной системы защиты информации» II степени.

Медаль «За укрепление государственной системы защиты информации» является формой поощрения профессионалов, работающих в государственной системе защиты информации и внесших особый вклад в обеспечение защиты информации нашей страны.

Награждение медалью ФСТЭК России «За укрепление государственной системы защиты информации» II степени — это высокая оценка работы наших сотрудников, которая побуждает весь коллектив группы компаний «Эшелон» к достижению новых вершин в области информационной безопасности в интересах нашей страны.

Радостно поздравляем Александра Дорофеева с заслуженной высокой наградой!

Ранее сотрудники группы компаний «Эшелон» неоднократно награждались государственными, правительственными и ведомственными (Минобороны России и ФСТЭК России) наградами! Так, только за прошедший год за особые заслуги перед Родиной были удостоены высокими наградами пять сотрудников НПО «Эшелон», а именно: Васильев П.М.Вареница В.В.Дорофеев А.В. (дважды), Марков А.С.Шахалов И.Ю. и Цирлов В.Л.

Ссылки по теме:

Possibly Related Posts:


АО «НПО «Эшелон» приняло участие в Российской Неделе Информационных Технологий-2021 (РНВТ-2021)

Ваш отзыв

С 15 по 18 июня 2021 года в Экспоцентре прошла «Российская неделя высоких технологий-2021» (РНВТ-2021) – проект, объединяющий несколько выставок, форумов и конференций в сфере информационных технологий, телекоммуникаций, навигации и телематики. Неделя стала межотраслевой платформой для развития инфраструктуры цифровой экономики России.

Центральным событием «Российской недели высоких технологий-2021» стала международная выставка «Связь-2021». В ней приняли участие 180 компаний из восьми стран – Азербайджана, Республики Беларусь, Великобритании, Германии, Испании, Китая, России и США.

Тематические разделы выставочных экспозиций охватывали телекоммуникационное оборудование, сетевую инфраструктуру, сети передачи данных, спутниковую и мобильную связь, кабели связи, IT-услуги, интернет вещей, российский софт, IP-технологии и многое другое.

АО «НПО «Эшелон» приняло участие в выставке в статусе партнера Военного инновационного технополиса «ЭРА», представив передовую разработку группы компаний «Эшелон» — систему мониторинга событий информационной безопасности KOMRAD Enterprise SIEM. Также на стенде АО «НПО «Эшелон» посетители выставки могли получить информацию по другим продуктам компании: комплексу средств анализа сетевой безопасности «Сканер-ВС» и межсетевому экрану и системе обнаружения вторжений «Рубикон».

В рамках тематической сессии «Российские ИТ-решения – основа цифрового суверенитета страны» форума «Российский софт: эффективные решения», организатором которой выступило Минобороны России, специалисты обсудили вопросы разработки и внедрения технологий искусственного интеллекта, информационной безопасности, а также подготовку и воспитание ИТ-специалистов со знанием отечественного ПО в рамках школьного образования.

От группы компаний «Эшелон» с докладом «Подготовка специалистов в области кибербезопасности: опыт проведения курсов и соревнований по этичному хакингу» выступил директор учебного центра «Эшелон».

Полная запись Форума «Российский софт: эффективные решения» и его тематических сессий доступна по ссылке

Possibly Related Posts:


Инновационные технологии мониторинга на Big Monitoring Meetup в Санкт-Петербурге

Ваш отзыв

10 июня 20201 года в петербургском Конгресс-центре «Ленполиграфмаш» состоялась Конференция Big Monitoring Meetup, посвященная инновационным технологиям мониторинга ИТ-инфраструктуры.

aae404d011b9c777da459330ba270a2d.png

На пленарном заседании конференции было представлено 10 докладов ведущих специалистов в стране по тематике ИТ/ИБ-мониторинга. Конференция включала так же формат выставки, представленной стендами множества ИТ-компаний.

В дискуссиях конференции и в работе круглых столов приняло участие около 250 специалистов, в том числе: DevOps- и SRE-инженеры, руководители отделов мониторинга и эксплуатации инфраструктуры крупнейших компаний, ведущие сотрудники вендоров ИТ-решений для мониторинга, представители крупных OpenSource проектов и др.

От НПО «Эшелон» выступил руководитель группы разработки систем управления событиями информационной безопасности Илья Русин с докладом на тему: «Где хранить логи? Как мы выбирали хранилище SIEM КОМРАД: ElasticSearch vs. TimescaleDB vs. ClickHouse».

Выступление Ильи Русина

В своем докладе Илья Русин раскрыл новый архитектурный взгляд на подходы к сбору контекста событий информационной безопасности и организации корреляции событий ИБ. Также рассказал о результатах тестирования способов повышения производительности SIEM и снижения потребности в вычислительных ресурсах и дисках для хранения данных при выполнении строгих требований регуляторных органов и заказчиков.

В ходе выступления было представлено обновленное решение компании в области мониторинга событий ИБ – SIEM-система КОМРАД.

Система управления событиями информационной безопасности КОМРАД является мультиплатформенной, совместима с отечественными операционными средами и средствами защиты информации, позволяет оперативно выявлять инциденты ИБ и реагировать на возникающие угрозы и много другое.

С видеозаписью конференции и доклада Ильи Русина можно ознакомиться по ссылке: https://www.youtube.com/watch?v=mkg_mCAW81Y&t=21607s

С другими продуктами компании «Эшелон» можно ознакомиться на сайте компании.

Possibly Related Posts:


НПО «Эшелон» представляет новую версию высокопроизводительной кроссплатформенной отечественной SIEM-системы – KOMRAD Enterprise SIEM 4.0

Ваш отзыв

АО «НПО «Эшелон» объявляет, что 15 февраля 2021 года стартуют продажи новой версии KOMRAD Enterprise SIEM.

KOMRAD Enterprise SIEM предназначен для организации эффективного мониторинга событий информационной безопасности и выявления инцидентов. Применение продукта позволяет эффективно защитить ИТ-инфраструктуру от кибератак, а также выполнить требования законодательства в области защиты информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ) и др.

В новой версии KOMRAD Enterprise SIEM повышена стабильность сбора, фильтрации и корреляции событий информационной безопасности, увеличена производительность, реализована возможность самостоятельного подключения произвольных источников, переработан пользовательский интерфейс. Также впервые среди отечественных разработок систем подобного класса реализована кроссплатформенность: теперь поддерживается развертывание продукта на операционные системы семейств как Windows, так и Linux (Astra Linux, Ubuntu).

1.jpg
2.jpg

Ключевые характеристики KOMRAD Enterprise SIEM:

  • централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, SSH, FTP, SFTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite);
  • разбор событий при помощи настраиваемых плагинов;
  • фильтрация событий;
  • визуализация данных;
  • автоматическое выявление инцидентов по заданным директивам корреляции;
  • гибкая настройка правил фильтрации и корреляции;
  • инвентаризация информационных активов;
  • управление инцидентами;
  • агрегирование инцидентов;
  • оповещение в реальном времени операторов системы;
  • интеграция с ГосСОПКа;
  • мониторинг компонентов системы;
  • формирование отчетов;
  • аудит действий пользователей.

Минимальные требования к серверу, на котором новая версия продукта может функционировать: 4GB ОЗУ, CPU 2 ядра и SDD 100 Гб. В настоящее время идет подготовка к проведению сертификационных испытаний в системе сертификации ФСТЭК России в связи с внесением изменений и с проведением оценки соответствия KOMRAD Enterprise SIEM требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» – по 4 уровню доверия и требованиям технических условий.

Подробную информацию о продукте, а также демо-версию решения вы можете получить, отправив запрос на getkomrad@npo-echelon.ru

Possibly Related Posts:


«КОМРАД 4.0»: кросс-платформенная отечественная SIEM-система с дружественным интерфейсом и высокой производительностью

Ваш отзыв

НПО «Эшелон» объявляет о завершении разработки четвертой версии системы управления событиями информационной безопасности (SIEM) «КОМРАД» и старте бета-тестирования продукта. Функционал новой версии значительно переработан, повышена стабильность работы системы, продукт стал кросс-платформенным, заказчикам теперь будут доступны версии для ОС Windows и Astra Linux.

Среди основных функциональных возможностей SIEM-системы «КОМРАД»:

  • централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, SSH, FTP, SFTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite);
  • разбор событий при помощи настраиваемых плагинов;
  • фильтрация событий;
  • визуализация данных;
  • автоматическое выявление инцидентов по заданным директивам корреляции;
  • гибкая настройка правил фильтрации и корреляции;
  • инвентаризация информационных активов;
  • управление инцидентами;
  • агрегирование инцидентов;
  • оповещение в реальном времени операторов системы;
  • интеграция с ГосСОПКой;
  • мониторинг компонентов системы;
  • автоматическая ротация устаревших событий;
  • формирование отчетов;
  • аудит действий пользователей.

Правила фильтрации и директивы корреляции теперь формируются с помощью скриптов, что позволяет очень тонко настроить систему и значительно снизить вероятность ложных срабатываний. Динамическая структура события позволяет создавать пользовательские поля, что расширяет возможности для отслеживания специфических данных в событиях. В ходе нагрузочного тестирования на сервере чуть выше начального уровня с процессором Хeon E5-2650 v2 2.60GHz (10 ядер) и 32 Гб ОЗУ была получена скорость обработки событий порядка 5500 EPS (запись событий и индексов). Развертывание и администрирование системы максимально упрощено, в качестве СУБД может использоваться СУБД с открытым кодом Couchbase или PostgreSQL c Timescale DB. Долгосрочное хранение событий возможно как локальное, так и в S3-совместимом облачном хранилище. Реализован нативный WMI-агент, создающий минимальную нагрузку для системы, мониторинг которой осуществляется. Возможен глубокий разбор структуры WMI-события. Пользовательский интерфейс стал еще удобнее:

1.png

Форма редактирования фильтра событий

2.png

Форма настройки плагина

Старт продаж продукта запланирован на осень 2020 г., но уже с 23 по 29 августа этого года с «КОМРАД 4.0» можно будет ознакомиться на Международном военно-техническом форуме «АРМИЯ-2020» в КВЦ «Патриот». Приглашаем вас посетить наш стенд 1С1-1 в Павильоне А.

Подробнее о SIEM-системе «КОМРАД», возможности участия в бета-тестировании и пилотировании продукта вы можете узнать, обратившись в департамент продаж.  

E-mail: sales@npo-echelon.ru; телефон: +7(495) 223 23 92.

Possibly Related Posts: