НПО «Эшелон» представляет новую версию высокопроизводительной кроссплатформенной отечественной SIEM-системы – KOMRAD Enterprise SIEM 4.0
Компания: АО НПО Эшелон
АО «НПО «Эшелон» объявляет, что 15 февраля 2021 года стартуют продажи новой версии KOMRAD Enterprise SIEM.
KOMRAD Enterprise SIEM предназначен для организации эффективного мониторинга событий информационной безопасности и выявления инцидентов. Применение продукта позволяет эффективно защитить ИТ-инфраструктуру от кибератак, а также выполнить требования законодательства в области защиты информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ) и др.
В новой версии KOMRAD Enterprise SIEM повышена стабильность сбора, фильтрации и корреляции событий информационной безопасности, увеличена производительность, реализована возможность самостоятельного подключения произвольных источников, переработан пользовательский интерфейс. Также впервые среди отечественных разработок систем подобного класса реализована кроссплатформенность: теперь поддерживается развертывание продукта на операционные системы семейств как Windows, так и Linux (Astra Linux, Ubuntu).
Ключевые характеристики KOMRAD Enterprise SIEM:
- централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, SSH, FTP, SFTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite);
- разбор событий при помощи настраиваемых плагинов;
- фильтрация событий;
- визуализация данных;
- автоматическое выявление инцидентов по заданным директивам корреляции;
- гибкая настройка правил фильтрации и корреляции;
- инвентаризация информационных активов;
- управление инцидентами;
- агрегирование инцидентов;
- оповещение в реальном времени операторов системы;
- интеграция с ГосСОПКа;
- мониторинг компонентов системы;
- формирование отчетов;
- аудит действий пользователей.
Минимальные требования к серверу, на котором новая версия продукта может функционировать: 4GB ОЗУ, CPU 2 ядра и SDD 100 Гб. В настоящее время идет подготовка к проведению сертификационных испытаний в системе сертификации ФСТЭК России в связи с внесением изменений и с проведением оценки соответствия KOMRAD Enterprise SIEM требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» – по 4 уровню доверия и требованиям технических условий.
Подробную информацию о продукте, а также демо-версию решения вы можете получить, отправив запрос на getkomrad@npo-echelon.ru