S3R

НПО «Эшелон» объявляет о завершении разработки четвертой версии системы управления событиями информационной безопасности (SIEM) «КОМРАД» и старте бета-тестирования продукта. Функционал новой версии значительно переработан, повышена стабильность работы системы, продукт стал кросс-платформенным, заказчикам теперь будут доступны версии для ОС Windows и Astra Linux.

Среди основных функциональных возможностей SIEM-системы «КОМРАД»:

• централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, SSH, FTP, SFTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite);
• разбор событий при помощи настраиваемых плагинов;
• фильтрация событий;
• визуализация данных;
• автоматическое выявление инцидентов по заданным директивам корреляции;
• гибкая настройка правил фильтрации и корреляции;
• инвентаризация информационных активов;
• управление инцидентами;
• агрегирование инцидентов;
• оповещение в реальном времени операторов системы;
• интеграция с ГосСОПКой;
• мониторинг компонентов системы;
• автоматическая ротация устаревших событий;
• формирование отчетов;
• аудит действий пользователей.

Правила фильтрации и директивы корреляции теперь формируются с помощью скриптов, что позволяет очень тонко настроить систему и значительно снизить вероятность ложных срабатываний. Динамическая структура события позволяет создавать пользовательские поля, что расширяет возможности для отслеживания специфических данных в событиях. В ходе нагрузочного тестирования на сервере чуть выше начального уровня с процессором Хeon E5-2650 v2 2.60GHz (10 ядер) и 32 Гб ОЗУ была получена скорость обработки событий порядка 5500 EPS (запись событий и индексов). Развертывание и администрирование системы максимально упрощено, в качестве СУБД может использоваться СУБД с открытым кодом Couchbase или PostgreSQL c Timescale DB. Долгосрочное хранение событий возможно как локальное, так и в S3-совместимом облачном хранилище. Реализован нативный WMI-агент, создающий минимальную нагрузку для системы, мониторинг которой осуществляется. Возможен глубокий разбор структуры WMI-события. Пользовательский интерфейс стал еще удобнее:

Форма редактирования фильтра событий

Форма настройки плагина

Старт продаж продукта запланирован на осень 2020 г., но уже с 23 по 29 августа этого года с «КОМРАД 4.0» можно будет ознакомиться на Международном военно-техническом форуме «АРМИЯ-2020» в КВЦ «Патриот». Приглашаем вас посетить наш стенд 1С1-1 в Павильоне А.

Подробнее о SIEM-системе «КОМРАД», возможности участия в бета-тестировании и пилотировании продукта вы можете узнать, обратившись в департамент продаж.  

E-mail: sales@npo-echelon.ru; телефон: +7(495) 223 23 92.

Possibly Related Posts:

• Инновации по кибербезопасности на Международном военно-техническом форуме «АРМИЯ-2020»
• ГК «Эшелон» снова в списке лидеров в области информационных и коммуникационных технологий!
• Киберпатриот в армии
• Новое средство защиты информации от НПО «Эшелон»: генератор шума «Пульсар»
• Вебинар по реализации требований по обеспечению безопасности объектов информатизации от НПО «Эшелон»

14 ноября 2019 года в петербургском дата-центре Selectel прошла конференция Big Monitoring Meetup 4, посвящённая мониторингу ИТ-инфраструктуры. 

Big Monitoring Meetup проводится уже в четвертый раз. И в этом году впечатлил гостей своими масштабами: 10 докладов, 170 участников, 8 часов живого общения!

Тема мониторинга всё больше востребована с ростом цифровизации общества. АО «НПО «Эшелон» представлена на рынке двумя решениям в данной области: компания разрабатывает SIEM-систему Комрад 4.0 и систему зонтичного мониторинга eZont. Специалисты АО «НПО «Эшелон» постоянно исследуют современные программные продукты и экспериментируют с различными конфигурациями инструментов. Обмен опытом с коллегами на конференциях, подобных Big Monitoring Meetup, является важным аспектом в данной работе.

Читать полностью »

Possibly Related Posts:

• Инновации по кибербезопасности на Международном военно-техническом форуме «АРМИЯ-2020»
• ГК «Эшелон» снова в списке лидеров в области информационных и коммуникационных технологий!
• Киберпатриот в армии
• «КОМРАД 4.0»: кросс-платформенная отечественная SIEM-система с дружественным интерфейсом и высокой производительностью
• Новое средство защиты информации от НПО «Эшелон»: генератор шума «Пульсар»

С 22 по 23 октября 2019 года, в Хабаровске состоялись методические сборы с представителями субъектов КИИ и организаций-лицензиатов ФСТЭК России, осуществляющих деятельность по технической защите, разработке и производству средств защиты конфиденциальной информации, расположенных в пределах Дальневосточного федерального округа. Среди активных участников мероприятия были эксперты ГК «Эшелон».

В рамках состоявшегося мероприятия обсуждались основные положения нормативных правовых актов в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, а также итоги деятельности организаций-лицензиатов за прошедший год.

От ГК «Эшелон» на сборах выступил заместитель генерального директора Дорофеев Александр Владимирович с докладами:

1. Применение системы управления событиями информационной безопасности «Комрад». Практические аспекты.
2. Анализ защищенности информационных систем: методики, инструменты, практика.

Участники познакомились с практикой применения ведущих разработок НПО «Эшелон»: системы управления событиями информационной безопасности «КОМРАД» и комплекса средств анализа защищенности «Сканер-ВС». Данные решения используются как для организации защиты объектов КИИ, так и для оказания услуг в рамках лицензируемых ФСТЭК России видов деятельности.

Possibly Related Posts:

• Инновации по кибербезопасности на Международном военно-техническом форуме «АРМИЯ-2020»
• ГК «Эшелон» снова в списке лидеров в области информационных и коммуникационных технологий!
• Киберпатриот в армии
• «КОМРАД 4.0»: кросс-платформенная отечественная SIEM-система с дружественным интерфейсом и высокой производительностью
• Новое средство защиты информации от НПО «Эшелон»: генератор шума «Пульсар»

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

В новой версии:

• появилась возможность разнесения компонентов системы на отдельные узлы (лицензия Enterprise): коллектор, процессор, коррелятор и узел управления;
• стала еще удобнее фильтрация событий информационной безопасности;
• добавлены новые протоколы сбора событий: NetFlow v5/v7;
• расширены возможности средств аналитики и визуализации данных: появилась функция редактирования диаграмм и создания на их основе шаблонов;
• изменена схема лицензирования и теперь производительность системы определяется возможностями «железа», а не лицензионными ограничениями.

Программа лицензирования обновленной SIEM-системы КОМРАД предусматривает  три вида лицензий: Base, All-in-one и Enterprise. Лицензия Base подразумевает развертывание на одном узле и поддержку базовых протоколов сбора событий: syslog и ossec, в лицензии All-in-one широкий и постоянно пополняемый список протоколов сбора событий, а лицензия Enterprise позволяет разнести компоненты системы на отдельные узлы.

КОМРАД является самой доступной сертифицированной ФСТЭК России и Минобороны России SIEM-системой на российском рынке информационной безопасности.
Читать полностью »

Possibly Related Posts:

• Инновации по кибербезопасности на Международном военно-техническом форуме «АРМИЯ-2020»
• ГК «Эшелон» снова в списке лидеров в области информационных и коммуникационных технологий!
• Киберпатриот в армии
• «КОМРАД 4.0»: кросс-платформенная отечественная SIEM-система с дружественным интерфейсом и высокой производительностью
• Новое средство защиты информации от НПО «Эшелон»: генератор шума «Пульсар»