Рубрика «КОМРАД»

НПО «Эшелон» представляет новую версию высокопроизводительной кроссплатформенной отечественной SIEM-системы – KOMRAD Enterprise SIEM 4.0

Ваш отзыв

АО «НПО «Эшелон» объявляет, что 15 февраля 2021 года стартуют продажи новой версии KOMRAD Enterprise SIEM.

KOMRAD Enterprise SIEM предназначен для организации эффективного мониторинга событий информационной безопасности и выявления инцидентов. Применение продукта позволяет эффективно защитить ИТ-инфраструктуру от кибератак, а также выполнить требования законодательства в области защиты информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ) и др.

В новой версии KOMRAD Enterprise SIEM повышена стабильность сбора, фильтрации и корреляции событий информационной безопасности, увеличена производительность, реализована возможность самостоятельного подключения произвольных источников, переработан пользовательский интерфейс. Также впервые среди отечественных разработок систем подобного класса реализована кроссплатформенность: теперь поддерживается развертывание продукта на операционные системы семейств как Windows, так и Linux (Astra Linux, Ubuntu).

1.jpg
2.jpg

Ключевые характеристики KOMRAD Enterprise SIEM:

  • централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, SSH, FTP, SFTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite);
  • разбор событий при помощи настраиваемых плагинов;
  • фильтрация событий;
  • визуализация данных;
  • автоматическое выявление инцидентов по заданным директивам корреляции;
  • гибкая настройка правил фильтрации и корреляции;
  • инвентаризация информационных активов;
  • управление инцидентами;
  • агрегирование инцидентов;
  • оповещение в реальном времени операторов системы;
  • интеграция с ГосСОПКа;
  • мониторинг компонентов системы;
  • формирование отчетов;
  • аудит действий пользователей.

Минимальные требования к серверу, на котором новая версия продукта может функционировать: 4GB ОЗУ, CPU 2 ядра и SDD 100 Гб. В настоящее время идет подготовка к проведению сертификационных испытаний в системе сертификации ФСТЭК России в связи с внесением изменений и с проведением оценки соответствия KOMRAD Enterprise SIEM требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» – по 4 уровню доверия и требованиям технических условий.

Подробную информацию о продукте, а также демо-версию решения вы можете получить, отправив запрос на getkomrad@npo-echelon.ru

Possibly Related Posts:


«КОМРАД 4.0»: кросс-платформенная отечественная SIEM-система с дружественным интерфейсом и высокой производительностью

Ваш отзыв

НПО «Эшелон» объявляет о завершении разработки четвертой версии системы управления событиями информационной безопасности (SIEM) «КОМРАД» и старте бета-тестирования продукта. Функционал новой версии значительно переработан, повышена стабильность работы системы, продукт стал кросс-платформенным, заказчикам теперь будут доступны версии для ОС Windows и Astra Linux.

Среди основных функциональных возможностей SIEM-системы «КОМРАД»:

  • централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, SSH, FTP, SFTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite);
  • разбор событий при помощи настраиваемых плагинов;
  • фильтрация событий;
  • визуализация данных;
  • автоматическое выявление инцидентов по заданным директивам корреляции;
  • гибкая настройка правил фильтрации и корреляции;
  • инвентаризация информационных активов;
  • управление инцидентами;
  • агрегирование инцидентов;
  • оповещение в реальном времени операторов системы;
  • интеграция с ГосСОПКой;
  • мониторинг компонентов системы;
  • автоматическая ротация устаревших событий;
  • формирование отчетов;
  • аудит действий пользователей.

Правила фильтрации и директивы корреляции теперь формируются с помощью скриптов, что позволяет очень тонко настроить систему и значительно снизить вероятность ложных срабатываний. Динамическая структура события позволяет создавать пользовательские поля, что расширяет возможности для отслеживания специфических данных в событиях. В ходе нагрузочного тестирования на сервере чуть выше начального уровня с процессором Хeon E5-2650 v2 2.60GHz (10 ядер) и 32 Гб ОЗУ была получена скорость обработки событий порядка 5500 EPS (запись событий и индексов). Развертывание и администрирование системы максимально упрощено, в качестве СУБД может использоваться СУБД с открытым кодом Couchbase или PostgreSQL c Timescale DB. Долгосрочное хранение событий возможно как локальное, так и в S3-совместимом облачном хранилище. Реализован нативный WMI-агент, создающий минимальную нагрузку для системы, мониторинг которой осуществляется. Возможен глубокий разбор структуры WMI-события. Пользовательский интерфейс стал еще удобнее:

1.png

Форма редактирования фильтра событий

2.png

Форма настройки плагина

Старт продаж продукта запланирован на осень 2020 г., но уже с 23 по 29 августа этого года с «КОМРАД 4.0» можно будет ознакомиться на Международном военно-техническом форуме «АРМИЯ-2020» в КВЦ «Патриот». Приглашаем вас посетить наш стенд 1С1-1 в Павильоне А.

Подробнее о SIEM-системе «КОМРАД», возможности участия в бета-тестировании и пилотировании продукта вы можете узнать, обратившись в департамент продаж.  

E-mail: sales@npo-echelon.ru; телефон: +7(495) 223 23 92.

Possibly Related Posts:


Эксперты НПО «Эшелон» приняли активное участие в работе конференции Big Monitoring Meetup 4

Ваш отзыв

14 ноября 2019 года в петербургском дата-центре Selectel прошла конференция Big Monitoring Meetup 4, посвящённая мониторингу ИТ-инфраструктуры. 

Big Monitoring Meetup проводится уже в четвертый раз. И в этом году впечатлил гостей своими масштабами: 10 докладов, 170 участников, 8 часов живого общения!

Тема мониторинга всё больше востребована с ростом цифровизации общества. АО «НПО «Эшелон» представлена на рынке двумя решениям в данной области: компания разрабатывает SIEM-систему Комрад 4.0 и систему зонтичного мониторинга eZont. Специалисты АО «НПО «Эшелон» постоянно исследуют современные программные продукты и экспериментируют с различными конфигурациями инструментов. Обмен опытом с коллегами на конференциях, подобных Big Monitoring Meetup, является важным аспектом в данной работе.

Читать полностью »

Possibly Related Posts:


Эксперты ГК «Эшелон» приняли участие в работе методических сборов, организованных управлением ФСТЭК России по Дальневосточному федеральному округу

Ваш отзыв

С 22 по 23 октября 2019 года, в Хабаровске состоялись методические сборы с представителями субъектов КИИ и организаций-лицензиатов ФСТЭК России, осуществляющих деятельность по технической защите, разработке и производству средств защиты конфиденциальной информации, расположенных в пределах Дальневосточного федерального округа. Среди активных участников мероприятия были эксперты ГК «Эшелон».

1.jpg

В рамках состоявшегося мероприятия обсуждались основные положения нормативных правовых актов в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, а также итоги деятельности организаций-лицензиатов за прошедший год.

От ГК «Эшелон» на сборах выступил заместитель генерального директора Дорофеев Александр Владимирович с докладами:

  1. Применение системы управления событиями информационной безопасности «Комрад». Практические аспекты.
  2. Анализ защищенности информационных систем: методики, инструменты, практика.

Участники познакомились с практикой применения ведущих разработок НПО «Эшелон»: системы управления событиями информационной безопасности «КОМРАД» и комплекса средств анализа защищенности «Сканер-ВС». Данные решения используются как для организации защиты объектов КИИ, так и для оказания услуг в рамках лицензируемых ФСТЭК России видов деятельности.

Possibly Related Posts:


Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность

Ваш отзыв

Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

В новой версии:

  • появилась возможность разнесения компонентов системы на отдельные узлы (лицензия Enterprise): коллектор, процессор, коррелятор и узел управления;
  • стала еще удобнее фильтрация событий информационной безопасности;
  • добавлены новые протоколы сбора событий: NetFlow v5/v7;
  • расширены возможности средств аналитики и визуализации данных: появилась функция редактирования диаграмм и создания на их основе шаблонов;
  • изменена схема лицензирования и теперь производительность системы определяется возможностями «железа», а не лицензионными ограничениями.

Программа лицензирования обновленной SIEM-системы КОМРАД предусматривает  три вида лицензий: Base, All-in-one и Enterprise. Лицензия Base подразумевает развертывание на одном узле и поддержку базовых протоколов сбора событий: syslog и ossec, в лицензии All-in-one широкий и постоянно пополняемый список протоколов сбора событий, а лицензия Enterprise позволяет разнести компоненты системы на отдельные узлы.

КОМРАД является самой доступной сертифицированной ФСТЭК России и Минобороны России SIEM-системой на российском рынке информационной безопасности.
Читать полностью »

Possibly Related Posts: