В рамках программы поддержки производителей оборудования и программного обеспечения Ready For Astra Linux, реализуемой группой компаний Astra Linux, было проведено тестирование на совместимость KOMRAD Enterprise SIEM с ОС Astra Linux Special Edition версии 1.6 и подтверждена корректность совместной работы решений. SIEM-система КОМРАД версии Enterprise может быть использована для централизованного мониторинга событий информационной безопасности в системах различного масштаба, построенных на базе операционной системы Astra Linux Special Edition.
KOMRAD Enterprise SIEM – предназначен для организации эффективного мониторинга событий информационной безопасности, выявления инцидентов и оперативного реагирования на них. Продукт сертифицирован ФСТЭК России (№3498, от 13.01.2016) и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016 №112.
Astra Linux Special Edition – сертифицированная ОС со встроенными верифицированными средствами защиты информации. Отказоустойчивая платформа для защищенных IT-инфраструктур любого масштаба и работы с данными любой степени конфиденциальности.
Мы рады вам сообщить, что АО «НПО «Эшелон» получил сертификат ФСТЭК России на обновленный программный комплекс KOMRAD Enterprise SIEM (КОМРАД 4).
Переоформленный сертификат № 3498 (действует до 13 января 2024) удостоверяет, что программный комплекс является программным средством мониторинга результатов регистрации событий безопасности и реагирования на них и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия.
КОМРАД (Комплекс Оперативного Мониторинга, Реагирования и Анализа Данных) предназначен для организации эффективного мониторинга событий информационной безопасности, выявления инцидентов и оперативного реагирования на них. Применение продукта позволяет эффективно защитить ИТ-инфраструктуру от кибератак, а также выполнить нормативные требования по защите информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ), финансовых систем (ГОСТ Р 57580.1-2017) и др.
Ключевые характеристики KOMRAD Enterprise SIEM:
централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, FTP, SSH FTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite и др.);
автоматический разбор событий в формате CEF, Syslog (RFC 5424, RFC 3164);
возможность создания плагинов с помощью регулярных выражений (RE2) для парсинга нестандартных событий;
возможность создания фильтров с помощью визуального конструктора и с помощью скриптов на языке Lua;
автоматическое выявление инцидентов по заданным директивам корреляции, созданным с помощью визуального конструктора;
инвентаризация информационных активов, привязка событий к активам;
регистрация инцидентов и управление карточками инцидентов;
агрегирование инцидентов;
возможность запуска скрипта реакции в случае регистрации инцидента;
оповещение в реальном времени операторов системы в интерфейсе и по электронной почте;
интеграция с API ГОССОПКА;
мониторинг компонентов системы;
формирование отчетов;
аудит действий пользователей;
поддерживаемые ОС в качестве среды функционирования: Astra Linux Special Edition, версия не ниже 1.6 update 6, Debian, версия не ниже 7, Ubuntu, версия не ниже 20, ОСОН «ОСнова», версия 2.
Подробную информацию о продукте, а также о возможности пилотирования решения вы можете получить, заполнив форму на http://etecs.ru или отправив запрос по электронной почте на адрес getkomrad@npo-echelon.ru.
31-го мая 2021 директор АНО ДПО «Учебный центр «Эшелон» Александр Владимирович Дорофеев был награжден медалью Федеральной службы по техническому и экспортному контролю «За укрепление государственной системы защиты информации» II степени.
Медаль «За укрепление государственной системы защиты информации» является формой поощрения профессионалов, работающих в государственной системе защиты информации и внесших особый вклад в обеспечение защиты информации нашей страны.
Награждение медалью ФСТЭК России «За укрепление государственной системы защиты информации» II степени — это высокая оценка работы наших сотрудников, которая побуждает весь коллектив группы компаний «Эшелон» к достижению новых вершин в области информационной безопасности в интересах нашей страны.
Радостно поздравляем Александра Дорофеева с заслуженной высокой наградой!
Ранее сотрудники группы компаний «Эшелон» неоднократно награждались государственными, правительственными и ведомственными (Минобороны России и ФСТЭК России) наградами! Так, только за прошедший год за особые заслуги перед Родиной были удостоены высокими наградами пять сотрудников НПО «Эшелон», а именно: Васильев П.М., Вареница В.В., Дорофеев А.В. (дважды), Марков А.С., Шахалов И.Ю. и Цирлов В.Л.
С 15 по 18 июня 2021 года в Экспоцентре прошла «Российская неделя высоких технологий-2021» (РНВТ-2021) – проект, объединяющий несколько выставок, форумов и конференций в сфере информационных технологий, телекоммуникаций, навигации и телематики. Неделя стала межотраслевой платформой для развития инфраструктуры цифровой экономики России.
Центральным событием «Российской недели высоких технологий-2021» стала международная выставка «Связь-2021». В ней приняли участие 180 компаний из восьми стран – Азербайджана, Республики Беларусь, Великобритании, Германии, Испании, Китая, России и США.
Тематические разделы выставочных экспозиций охватывали телекоммуникационное оборудование, сетевую инфраструктуру, сети передачи данных, спутниковую и мобильную связь, кабели связи, IT-услуги, интернет вещей, российский софт, IP-технологии и многое другое.
АО «НПО «Эшелон» приняло участие в выставке в статусе партнера Военного инновационного технополиса «ЭРА», представив передовую разработку группы компаний «Эшелон» — систему мониторинга событий информационной безопасности KOMRAD Enterprise SIEM. Также на стенде АО «НПО «Эшелон» посетители выставки могли получить информацию по другим продуктам компании: комплексу средств анализа сетевой безопасности «Сканер-ВС» и межсетевому экрану и системе обнаружения вторжений «Рубикон».
В рамках тематической сессии «Российские ИТ-решения – основа цифрового суверенитета страны» форума «Российский софт: эффективные решения», организатором которой выступило Минобороны России, специалисты обсудили вопросы разработки и внедрения технологий искусственного интеллекта, информационной безопасности, а также подготовку и воспитание ИТ-специалистов со знанием отечественного ПО в рамках школьного образования.
На пленарном заседании конференции было представлено 10 докладов ведущих специалистов в стране по тематике ИТ/ИБ-мониторинга. Конференция включала так же формат выставки, представленной стендами множества ИТ-компаний.
В дискуссиях конференции и в работе круглых столов приняло участие около 250 специалистов, в том числе: DevOps- и SRE-инженеры, руководители отделов мониторинга и эксплуатации инфраструктуры крупнейших компаний, ведущие сотрудники вендоров ИТ-решений для мониторинга, представители крупных OpenSource проектов и др.
В своем докладе Илья Русин раскрыл новый архитектурный взгляд на подходы к сбору контекста событий информационной безопасности и организации корреляции событий ИБ. Также рассказал о результатах тестирования способов повышения производительности SIEM и снижения потребности в вычислительных ресурсах и дисках для хранения данных при выполнении строгих требований регуляторных органов и заказчиков.
В ходе выступления было представлено обновленное решение компании в области мониторинга событий ИБ – SIEM-система КОМРАД.
Система управления событиями информационной безопасности КОМРАД является мультиплатформенной, совместима с отечественными операционными средами и средствами защиты информации, позволяет оперативно выявлять инциденты ИБ и реагировать на возникающие угрозы и много другое.
