Обновленный KOMRAD Enterprise SIEM получил сертификат ФСТЭК России по 4-му уровню доверия

0

Мы рады вам сообщить, что АО «НПО «Эшелон» получил сертификат ФСТЭК России на обновленный программный комплекс KOMRAD Enterprise SIEM (КОМРАД 4).

Переоформленный сертификат № 3498 (действует до 13 января 2024) удостоверяет, что программный комплекс является программным средством мониторинга результатов регистрации событий безопасности и реагирования на них и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия.

КОМРАД (Комплекс Оперативного Мониторинга, Реагирования и Анализа Данных) предназначен для организации эффективного мониторинга событий информационной безопасности, выявления инцидентов и оперативного реагирования на них. Применение продукта позволяет эффективно защитить ИТ-инфраструктуру от кибератак, а также выполнить нормативные требования по защите информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ), финансовых систем (ГОСТ Р 57580.1-2017) и др.

Ключевые характеристики KOMRAD Enterprise SIEM:

  • централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, FTP, SSH FTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite и др.);
  • автоматический разбор событий в формате CEF, Syslog (RFC 5424, RFC 3164);
  • возможность создания плагинов с помощью регулярных выражений (RE2) для парсинга нестандартных событий;
  • возможность создания фильтров с помощью визуального конструктора и с помощью скриптов на языке Lua;
  • автоматическое выявление инцидентов по заданным директивам корреляции, созданным с помощью визуального конструктора;
  • инвентаризация информационных активов, привязка событий к активам;
  • регистрация инцидентов и управление карточками инцидентов;
  • агрегирование инцидентов;
  • возможность запуска скрипта реакции в случае регистрации инцидента;
  • оповещение в реальном времени операторов системы в интерфейсе и по электронной почте;
  • интеграция с API ГОССОПКА;
  • мониторинг компонентов системы;
  • формирование отчетов;
  • аудит действий пользователей;
  • поддерживаемые ОС в качестве среды функционирования: Astra Linux Special Edition, версия не ниже 1.6 update 6, Debian, версия не ниже 7, Ubuntu, версия не ниже 20, ОСОН «ОСнова», версия 2.

Подробную информацию о продукте, а также о возможности пилотирования решения вы можете получить, заполнив форму на http://etecs.ru или отправив запрос по электронной почте на адрес getkomrad@npo-echelon.ru.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *