31-го мая 2021 директор АНО ДПО «Учебный центр «Эшелон» Александр Владимирович Дорофеев был награжден медалью Федеральной службы по техническому и экспортному контролю «За укрепление государственной системы защиты информации» II степени.
Медаль «За укрепление государственной системы защиты информации» является формой поощрения профессионалов, работающих в государственной системе защиты информации и внесших особый вклад в обеспечение защиты информации нашей страны.
Награждение медалью ФСТЭК России «За укрепление государственной системы защиты информации» II степени — это высокая оценка работы наших сотрудников, которая побуждает весь коллектив группы компаний «Эшелон» к достижению новых вершин в области информационной безопасности в интересах нашей страны.
Радостно поздравляем Александра Дорофеева с заслуженной высокой наградой!
Ранее сотрудники группы компаний «Эшелон» неоднократно награждались государственными, правительственными и ведомственными (Минобороны России и ФСТЭК России) наградами! Так, только за прошедший год за особые заслуги перед Родиной были удостоены высокими наградами пять сотрудников НПО «Эшелон», а именно: Васильев П.М., Вареница В.В., Дорофеев А.В. (дважды), Марков А.С., Шахалов И.Ю. и Цирлов В.Л.
С 15 по 18 июня 2021 года в Экспоцентре прошла «Российская неделя высоких технологий-2021» (РНВТ-2021) – проект, объединяющий несколько выставок, форумов и конференций в сфере информационных технологий, телекоммуникаций, навигации и телематики. Неделя стала межотраслевой платформой для развития инфраструктуры цифровой экономики России.
Центральным событием «Российской недели высоких технологий-2021» стала международная выставка «Связь-2021». В ней приняли участие 180 компаний из восьми стран – Азербайджана, Республики Беларусь, Великобритании, Германии, Испании, Китая, России и США.
Тематические разделы выставочных экспозиций охватывали телекоммуникационное оборудование, сетевую инфраструктуру, сети передачи данных, спутниковую и мобильную связь, кабели связи, IT-услуги, интернет вещей, российский софт, IP-технологии и многое другое.
АО «НПО «Эшелон» приняло участие в выставке в статусе партнера Военного инновационного технополиса «ЭРА», представив передовую разработку группы компаний «Эшелон» — систему мониторинга событий информационной безопасности KOMRAD Enterprise SIEM. Также на стенде АО «НПО «Эшелон» посетители выставки могли получить информацию по другим продуктам компании: комплексу средств анализа сетевой безопасности «Сканер-ВС» и межсетевому экрану и системе обнаружения вторжений «Рубикон».
В рамках тематической сессии «Российские ИТ-решения – основа цифрового суверенитета страны» форума «Российский софт: эффективные решения», организатором которой выступило Минобороны России, специалисты обсудили вопросы разработки и внедрения технологий искусственного интеллекта, информационной безопасности, а также подготовку и воспитание ИТ-специалистов со знанием отечественного ПО в рамках школьного образования.
На пленарном заседании конференции было представлено 10 докладов ведущих специалистов в стране по тематике ИТ/ИБ-мониторинга. Конференция включала так же формат выставки, представленной стендами множества ИТ-компаний.
В дискуссиях конференции и в работе круглых столов приняло участие около 250 специалистов, в том числе: DevOps- и SRE-инженеры, руководители отделов мониторинга и эксплуатации инфраструктуры крупнейших компаний, ведущие сотрудники вендоров ИТ-решений для мониторинга, представители крупных OpenSource проектов и др.
В своем докладе Илья Русин раскрыл новый архитектурный взгляд на подходы к сбору контекста событий информационной безопасности и организации корреляции событий ИБ. Также рассказал о результатах тестирования способов повышения производительности SIEM и снижения потребности в вычислительных ресурсах и дисках для хранения данных при выполнении строгих требований регуляторных органов и заказчиков.
В ходе выступления было представлено обновленное решение компании в области мониторинга событий ИБ – SIEM-система КОМРАД.
Система управления событиями информационной безопасности КОМРАД является мультиплатформенной, совместима с отечественными операционными средами и средствами защиты информации, позволяет оперативно выявлять инциденты ИБ и реагировать на возникающие угрозы и много другое.
АО «НПО «Эшелон» объявляет, что 15 февраля 2021 года стартуют продажи новой версии KOMRAD Enterprise SIEM.
KOMRAD Enterprise SIEM предназначен для организации эффективного мониторинга событий информационной безопасности и выявления инцидентов. Применение продукта позволяет эффективно защитить ИТ-инфраструктуру от кибератак, а также выполнить требования законодательства в области защиты информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ) и др.
В новой версии KOMRAD Enterprise SIEM повышена стабильность сбора, фильтрации и корреляции событий информационной безопасности, увеличена производительность, реализована возможность самостоятельного подключения произвольных источников, переработан пользовательский интерфейс. Также впервые среди отечественных разработок систем подобного класса реализована кроссплатформенность: теперь поддерживается развертывание продукта на операционные системы семейств как Windows, так и Linux (Astra Linux, Ubuntu).
Ключевые характеристики KOMRAD Enterprise SIEM:
централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, SSH, FTP, SFTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite);
разбор событий при помощи настраиваемых плагинов;
фильтрация событий;
визуализация данных;
автоматическое выявление инцидентов по заданным директивам корреляции;
гибкая настройка правил фильтрации и корреляции;
инвентаризация информационных активов;
управление инцидентами;
агрегирование инцидентов;
оповещение в реальном времени операторов системы;
интеграция с ГосСОПКа;
мониторинг компонентов системы;
формирование отчетов;
аудит действий пользователей.
Минимальные требования к серверу, на котором новая версия продукта может функционировать: 4GB ОЗУ, CPU 2 ядра и SDD 100 Гб. В настоящее время идет подготовка к проведению сертификационных испытаний в системе сертификации ФСТЭК России в связи с внесением изменений и с проведением оценки соответствия KOMRAD Enterprise SIEM требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» – по 4 уровню доверия и требованиям технических условий.
Подробную информацию о продукте, а также демо-версию решения вы можете получить, отправив запрос на getkomrad@npo-echelon.ru
НПО «Эшелон» объявляет о завершении разработки четвертой версии системы управления событиями информационной безопасности (SIEM) «КОМРАД» и старте бета-тестирования продукта. Функционал новой версии значительно переработан, повышена стабильность работы системы, продукт стал кросс-платформенным, заказчикам теперь будут доступны версии для ОС Windows и Astra Linux.
Среди основных функциональных возможностей SIEM-системы «КОМРАД»:
централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, SSH, FTP, SFTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite);
разбор событий при помощи настраиваемых плагинов;
фильтрация событий;
визуализация данных;
автоматическое выявление инцидентов по заданным директивам корреляции;
гибкая настройка правил фильтрации и корреляции;
инвентаризация информационных активов;
управление инцидентами;
агрегирование инцидентов;
оповещение в реальном времени операторов системы;
интеграция с ГосСОПКой;
мониторинг компонентов системы;
автоматическая ротация устаревших событий;
формирование отчетов;
аудит действий пользователей.
Правила фильтрации и директивы корреляции теперь формируются с помощью скриптов, что позволяет очень тонко настроить систему и значительно снизить вероятность ложных срабатываний. Динамическая структура события позволяет создавать пользовательские поля, что расширяет возможности для отслеживания специфических данных в событиях. В ходе нагрузочного тестирования на сервере чуть выше начального уровня с процессором Хeon E5-2650 v2 2.60GHz (10 ядер) и 32 Гб ОЗУ была получена скорость обработки событий порядка 5500 EPS (запись событий и индексов). Развертывание и администрирование системы максимально упрощено, в качестве СУБД может использоваться СУБД с открытым кодом Couchbase или PostgreSQL c Timescale DB. Долгосрочное хранение событий возможно как локальное, так и в S3-совместимом облачном хранилище. Реализован нативный WMI-агент, создающий минимальную нагрузку для системы, мониторинг которой осуществляется. Возможен глубокий разбор структуры WMI-события. Пользовательский интерфейс стал еще удобнее:
Подробнее о SIEM-системе «КОМРАД», возможности участия в бета-тестировании и пилотировании продукта вы можете узнать, обратившись в департамент продаж.
