Рубрика «КОМРАД»

KOMRAD Enterprise SIEM получила сертификат совместимости с ОС Astra Linux Special Edition

Ваш отзыв

Разработчик сертифицированных средств защиты информации АО «НПО «Эшелон» и ООО «РусБИТех-Астра» – производитель программного обеспечения, в том числе защищенных операционных систем и платформ виртуализации, подтвердили совместимость и корректность работы KOMRAD Enterprise SIEM с продуктом Astra Linux Special Edition версии 1.6.

В рамках программы поддержки производителей оборудования и программного обеспечения Ready For Astra Linux, реализуемой группой компаний Astra Linux, было проведено тестирование на совместимость KOMRAD Enterprise SIEM с ОС Astra Linux Special Edition версии 1.6 и подтверждена корректность совместной работы решений. SIEM-система КОМРАД версии Enterprise может быть использована для централизованного мониторинга событий информационной безопасности в системах различного масштаба, построенных на базе операционной системы Astra Linux Special Edition.

Сертификат совместимости KOMRAD Enterprise SIEM с продуктом Astra Linux Special Edition версии 1.6

KOMRAD Enterprise SIEM – предназначен для организации эффективного мониторинга событий информационной безопасности, выявления инцидентов и оперативного реагирования на них. Продукт сертифицирован ФСТЭК России (№3498, от 13.01.2016) и включен в Единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016 №112.

Astra Linux Special Edition – сертифицированная ОС со встроенными верифицированными средствами защиты информации. Отказоустойчивая платформа для защищенных IT-инфраструктур любого масштаба и работы с данными любой степени конфиденциальности.

Possibly Related Posts:


Обновленный KOMRAD Enterprise SIEM получил сертификат ФСТЭК России по 4-му уровню доверия

Ваш отзыв

Мы рады вам сообщить, что АО «НПО «Эшелон» получил сертификат ФСТЭК России на обновленный программный комплекс KOMRAD Enterprise SIEM (КОМРАД 4).

Переоформленный сертификат № 3498 (действует до 13 января 2024) удостоверяет, что программный комплекс является программным средством мониторинга результатов регистрации событий безопасности и реагирования на них и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия.

КОМРАД 4.0.jpg

КОМРАД (Комплекс Оперативного Мониторинга, Реагирования и Анализа Данных) предназначен для организации эффективного мониторинга событий информационной безопасности, выявления инцидентов и оперативного реагирования на них. Применение продукта позволяет эффективно защитить ИТ-инфраструктуру от кибератак, а также выполнить нормативные требования по защите информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ), финансовых систем (ГОСТ Р 57580.1-2017) и др.

Интерфейс КОМРАД
Интерфейс КОМРАД

Ключевые характеристики KOMRAD Enterprise SIEM:

  • централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, FTP, SSH FTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite и др.);
  • автоматический разбор событий в формате CEF, Syslog (RFC 5424, RFC 3164);
  • возможность создания плагинов с помощью регулярных выражений (RE2) для парсинга нестандартных событий;
  • возможность создания фильтров с помощью визуального конструктора и с помощью скриптов на языке Lua;
  • автоматическое выявление инцидентов по заданным директивам корреляции, созданным с помощью визуального конструктора;
  • инвентаризация информационных активов, привязка событий к активам;
  • регистрация инцидентов и управление карточками инцидентов;
  • агрегирование инцидентов;
  • возможность запуска скрипта реакции в случае регистрации инцидента;
  • оповещение в реальном времени операторов системы в интерфейсе и по электронной почте;
  • интеграция с API ГОССОПКА;
  • мониторинг компонентов системы;
  • формирование отчетов;
  • аудит действий пользователей;
  • поддерживаемые ОС в качестве среды функционирования: Astra Linux Special Edition, версия не ниже 1.6 update 6, Debian, версия не ниже 7, Ubuntu, версия не ниже 20, ОСОН «ОСнова», версия 2.

Подробную информацию о продукте, а также о возможности пилотирования решения вы можете получить, заполнив форму на http://etecs.ru или отправив запрос по электронной почте на адрес getkomrad@npo-echelon.ru.

Possibly Related Posts:


Учебный центр «Эшелон» отмечен высокой наградой ФСТЭК России!

Ваш отзыв

31-го мая 2021 директор АНО ДПО «Учебный центр «Эшелон» Александр Владимирович Дорофеев был награжден медалью Федеральной службы по техническому и экспортному контролю «За укрепление государственной системы защиты информации» II степени.

Медаль «За укрепление государственной системы защиты информации» является формой поощрения профессионалов, работающих в государственной системе защиты информации и внесших особый вклад в обеспечение защиты информации нашей страны.

Награждение медалью ФСТЭК России «За укрепление государственной системы защиты информации» II степени — это высокая оценка работы наших сотрудников, которая побуждает весь коллектив группы компаний «Эшелон» к достижению новых вершин в области информационной безопасности в интересах нашей страны.

Радостно поздравляем Александра Дорофеева с заслуженной высокой наградой!

Ранее сотрудники группы компаний «Эшелон» неоднократно награждались государственными, правительственными и ведомственными (Минобороны России и ФСТЭК России) наградами! Так, только за прошедший год за особые заслуги перед Родиной были удостоены высокими наградами пять сотрудников НПО «Эшелон», а именно: Васильев П.М.Вареница В.В.Дорофеев А.В. (дважды), Марков А.С.Шахалов И.Ю. и Цирлов В.Л.

Ссылки по теме:

Possibly Related Posts:


АО «НПО «Эшелон» приняло участие в Российской Неделе Информационных Технологий-2021 (РНВТ-2021)

Ваш отзыв

С 15 по 18 июня 2021 года в Экспоцентре прошла «Российская неделя высоких технологий-2021» (РНВТ-2021) – проект, объединяющий несколько выставок, форумов и конференций в сфере информационных технологий, телекоммуникаций, навигации и телематики. Неделя стала межотраслевой платформой для развития инфраструктуры цифровой экономики России.

Центральным событием «Российской недели высоких технологий-2021» стала международная выставка «Связь-2021». В ней приняли участие 180 компаний из восьми стран – Азербайджана, Республики Беларусь, Великобритании, Германии, Испании, Китая, России и США.

Тематические разделы выставочных экспозиций охватывали телекоммуникационное оборудование, сетевую инфраструктуру, сети передачи данных, спутниковую и мобильную связь, кабели связи, IT-услуги, интернет вещей, российский софт, IP-технологии и многое другое.

АО «НПО «Эшелон» приняло участие в выставке в статусе партнера Военного инновационного технополиса «ЭРА», представив передовую разработку группы компаний «Эшелон» — систему мониторинга событий информационной безопасности KOMRAD Enterprise SIEM. Также на стенде АО «НПО «Эшелон» посетители выставки могли получить информацию по другим продуктам компании: комплексу средств анализа сетевой безопасности «Сканер-ВС» и межсетевому экрану и системе обнаружения вторжений «Рубикон».

В рамках тематической сессии «Российские ИТ-решения – основа цифрового суверенитета страны» форума «Российский софт: эффективные решения», организатором которой выступило Минобороны России, специалисты обсудили вопросы разработки и внедрения технологий искусственного интеллекта, информационной безопасности, а также подготовку и воспитание ИТ-специалистов со знанием отечественного ПО в рамках школьного образования.

От группы компаний «Эшелон» с докладом «Подготовка специалистов в области кибербезопасности: опыт проведения курсов и соревнований по этичному хакингу» выступил директор учебного центра «Эшелон».

Полная запись Форума «Российский софт: эффективные решения» и его тематических сессий доступна по ссылке

Possibly Related Posts:


Инновационные технологии мониторинга на Big Monitoring Meetup в Санкт-Петербурге

Ваш отзыв

10 июня 20201 года в петербургском Конгресс-центре «Ленполиграфмаш» состоялась Конференция Big Monitoring Meetup, посвященная инновационным технологиям мониторинга ИТ-инфраструктуры.

aae404d011b9c777da459330ba270a2d.png

На пленарном заседании конференции было представлено 10 докладов ведущих специалистов в стране по тематике ИТ/ИБ-мониторинга. Конференция включала так же формат выставки, представленной стендами множества ИТ-компаний.

В дискуссиях конференции и в работе круглых столов приняло участие около 250 специалистов, в том числе: DevOps- и SRE-инженеры, руководители отделов мониторинга и эксплуатации инфраструктуры крупнейших компаний, ведущие сотрудники вендоров ИТ-решений для мониторинга, представители крупных OpenSource проектов и др.

От НПО «Эшелон» выступил руководитель группы разработки систем управления событиями информационной безопасности Илья Русин с докладом на тему: «Где хранить логи? Как мы выбирали хранилище SIEM КОМРАД: ElasticSearch vs. TimescaleDB vs. ClickHouse».

Выступление Ильи Русина

В своем докладе Илья Русин раскрыл новый архитектурный взгляд на подходы к сбору контекста событий информационной безопасности и организации корреляции событий ИБ. Также рассказал о результатах тестирования способов повышения производительности SIEM и снижения потребности в вычислительных ресурсах и дисках для хранения данных при выполнении строгих требований регуляторных органов и заказчиков.

В ходе выступления было представлено обновленное решение компании в области мониторинга событий ИБ – SIEM-система КОМРАД.

Система управления событиями информационной безопасности КОМРАД является мультиплатформенной, совместима с отечественными операционными средами и средствами защиты информации, позволяет оперативно выявлять инциденты ИБ и реагировать на возникающие угрозы и много другое.

С видеозаписью конференции и доклада Ильи Русина можно ознакомиться по ссылке: https://www.youtube.com/watch?v=mkg_mCAW81Y&t=21607s

С другими продуктами компании «Эшелон» можно ознакомиться на сайте компании.

Possibly Related Posts: