АО «НПО «Эшелон» объявляет, что 15 февраля 2021 года стартуют продажи новой версии KOMRAD Enterprise SIEM.
KOMRAD Enterprise SIEM предназначен для организации эффективного мониторинга событий информационной безопасности и выявления инцидентов. Применение продукта позволяет эффективно защитить ИТ-инфраструктуру от кибератак, а также выполнить требования законодательства в области защиты информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ) и др.
В новой версии KOMRAD Enterprise SIEM повышена стабильность сбора, фильтрации и корреляции событий информационной безопасности, увеличена производительность, реализована возможность самостоятельного подключения произвольных источников, переработан пользовательский интерфейс. Также впервые среди отечественных разработок систем подобного класса реализована кроссплатформенность: теперь поддерживается развертывание продукта на операционные системы семейств как Windows, так и Linux (Astra Linux, Ubuntu).
Ключевые характеристики KOMRAD Enterprise SIEM:
централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, SSH, FTP, SFTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite);
разбор событий при помощи настраиваемых плагинов;
фильтрация событий;
визуализация данных;
автоматическое выявление инцидентов по заданным директивам корреляции;
гибкая настройка правил фильтрации и корреляции;
инвентаризация информационных активов;
управление инцидентами;
агрегирование инцидентов;
оповещение в реальном времени операторов системы;
интеграция с ГосСОПКа;
мониторинг компонентов системы;
формирование отчетов;
аудит действий пользователей.
Минимальные требования к серверу, на котором новая версия продукта может функционировать: 4GB ОЗУ, CPU 2 ядра и SDD 100 Гб. В настоящее время идет подготовка к проведению сертификационных испытаний в системе сертификации ФСТЭК России в связи с внесением изменений и с проведением оценки соответствия KOMRAD Enterprise SIEM требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» – по 4 уровню доверия и требованиям технических условий.
Подробную информацию о продукте, а также демо-версию решения вы можете получить, отправив запрос на getkomrad@npo-echelon.ru
НПО «Эшелон» объявляет о завершении разработки четвертой версии системы управления событиями информационной безопасности (SIEM) «КОМРАД» и старте бета-тестирования продукта. Функционал новой версии значительно переработан, повышена стабильность работы системы, продукт стал кросс-платформенным, заказчикам теперь будут доступны версии для ОС Windows и Astra Linux.
Среди основных функциональных возможностей SIEM-системы «КОМРАД»:
централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, SSH, FTP, SFTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite);
разбор событий при помощи настраиваемых плагинов;
фильтрация событий;
визуализация данных;
автоматическое выявление инцидентов по заданным директивам корреляции;
гибкая настройка правил фильтрации и корреляции;
инвентаризация информационных активов;
управление инцидентами;
агрегирование инцидентов;
оповещение в реальном времени операторов системы;
интеграция с ГосСОПКой;
мониторинг компонентов системы;
автоматическая ротация устаревших событий;
формирование отчетов;
аудит действий пользователей.
Правила фильтрации и директивы корреляции теперь формируются с помощью скриптов, что позволяет очень тонко настроить систему и значительно снизить вероятность ложных срабатываний. Динамическая структура события позволяет создавать пользовательские поля, что расширяет возможности для отслеживания специфических данных в событиях. В ходе нагрузочного тестирования на сервере чуть выше начального уровня с процессором Хeon E5-2650 v2 2.60GHz (10 ядер) и 32 Гб ОЗУ была получена скорость обработки событий порядка 5500 EPS (запись событий и индексов). Развертывание и администрирование системы максимально упрощено, в качестве СУБД может использоваться СУБД с открытым кодом Couchbase или PostgreSQL c Timescale DB. Долгосрочное хранение событий возможно как локальное, так и в S3-совместимом облачном хранилище. Реализован нативный WMI-агент, создающий минимальную нагрузку для системы, мониторинг которой осуществляется. Возможен глубокий разбор структуры WMI-события. Пользовательский интерфейс стал еще удобнее:
Подробнее о SIEM-системе «КОМРАД», возможности участия в бета-тестировании и пилотировании продукта вы можете узнать, обратившись в департамент продаж.
14 ноября 2019 года в петербургском дата-центре Selectel прошла конференция Big Monitoring Meetup 4, посвящённая мониторингу ИТ-инфраструктуры.
Big Monitoring Meetup проводится уже в четвертый раз. И в этом году впечатлил гостей своими масштабами: 10 докладов, 170 участников, 8 часов живого общения!
Тема мониторинга всё больше востребована с ростом цифровизации общества. АО «НПО «Эшелон» представлена на рынке двумя решениям в данной области: компания разрабатывает SIEM-систему Комрад 4.0 и систему зонтичного мониторинга eZont. Специалисты АО «НПО «Эшелон» постоянно исследуют современные программные продукты и экспериментируют с различными конфигурациями инструментов. Обмен опытом с коллегами на конференциях, подобных Big Monitoring Meetup, является важным аспектом в данной работе.
С 22 по 23 октября 2019 года, в Хабаровске состоялись методические сборы с представителями субъектов КИИ и организаций-лицензиатов ФСТЭК России, осуществляющих деятельность по технической защите, разработке и производству средств защиты конфиденциальной информации, расположенных в пределах Дальневосточного федерального округа. Среди активных участников мероприятия были эксперты ГК «Эшелон».
В рамках состоявшегося мероприятия обсуждались основные положения нормативных правовых актов в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, а также итоги деятельности организаций-лицензиатов за прошедший год.
От ГК «Эшелон» на сборах выступил заместитель генерального директора Дорофеев Александр Владимирович с докладами:
Применение системы управления событиями информационной безопасности «Комрад». Практические аспекты.
Анализ защищенности информационных систем: методики, инструменты, практика.
Участники познакомились с практикой применения ведущих разработок НПО «Эшелон»: системы управления событиями информационной безопасности «КОМРАД» и комплекса средств анализа защищенности «Сканер-ВС». Данные решения используются как для организации защиты объектов КИИ, так и для оказания услуг в рамках лицензируемых ФСТЭК России видов деятельности.
Группа компаний «Эшелон» представляет обновленную систему управления событиями информационной безопасности КОМРАД. Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.
В новой версии:
появилась возможность разнесения компонентов системы на отдельные узлы (лицензия Enterprise): коллектор, процессор, коррелятор и узел управления;
стала еще удобнее фильтрация событий информационной безопасности;
добавлены новые протоколы сбора событий: NetFlow v5/v7;
расширены возможности средств аналитики и визуализации данных: появилась функция редактирования диаграмм и создания на их основе шаблонов;
изменена схема лицензирования и теперь производительность системы определяется возможностями «железа», а не лицензионными ограничениями.
Программа лицензирования обновленной SIEM-системы КОМРАД предусматривает три вида лицензий: Base, All-in-one и Enterprise. Лицензия Base подразумевает развертывание на одном узле и поддержку базовых протоколов сбора событий: syslog и ossec, в лицензии All-in-one широкий и постоянно пополняемый список протоколов сбора событий, а лицензия Enterprise позволяет разнести компоненты системы на отдельные узлы.
КОМРАД является самой доступной сертифицированной ФСТЭК России и Минобороны России SIEM-системой на российском рынке информационной безопасности. Читать полностью »