LogoEchelon_1_White

KOMRAD Enterprise SIEM 4

Отечественная система централизованного управления событиями информационной безопасности, сертифицированная ФСТЭК России по 4-му уровню доверия

KOMRAD Enterprise SIEM 4

KOMRAD Enterprise SIEM — гибкая и масштабируемая система централизованного управления событиями информационной безопасности, поддерживающая широкий спектр источников событий.

KOMRAD Enterprise SIEM  позволяет осуществлять централизованный сбор  событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно  выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. КОМРАД позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).

Особенности системы

11
Низкие требования
к аппаратному обеспечению
ОСнова

Дистрибутив для Astra Linux, Ubuntu, ОС ОСнова

333
Визуальный
конструктор правил
44ц4
Встроенная возможность интеграции с системой ГосСОПКА

     ■ сбор событий по протоколам Syslog, SNMP, SQL, FTP, SFTP, SSH, xFlow;

     ■ автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;

     ■ возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий информационной безопасности;

     ■ поддержка Elastic Common Schemа;

     ■ широкий спектр поддерживаемых отечественных СЗИ;

     ■ предустановленные виджеты для визуального анализа данных;

     ■ хранилище событий на основе ClickHouse;

     ■ визуальный конструктор правил фильтрации и корреляции событий;

     ■ возможность создания произвольных правил фильтрации событий на языке Lua;

     ■ возможность распределенной установки компонентов системы и масштабирования решения;

     ■ предустановленные правила корреляции;

     ■ управление инцидентами ИБ;

     ■ возможность интеграции с внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в CEF;

     ■ поддерживаются следующие среды функционирования: Ubuntu 20.04 LTS, Astra Linux SE, ОС “ОСнова”.

Лог-менеджмент:

     ■ высокопроизводительный сбор событий ИБ в инфраструктуре масштаба предприятия;

     ■ нормализация — приведение событий к внутренней структуре события;

     ■ автоматическая индексация событий;

     ■ визуальный конструктор правил фильтрации событий;

     ■ возможность разработки кастомизированных правил фильтрации на языке Lua.


Менеджмент инцидентов:

     ■ визуальный конструктор директив корреляции;

     ■ агрегация инцидентов;

     ■ уведомление о факте регистрации инцидента как в интерфейсе пользователя, так и через по электронной почте;

     ■ выполнение пользовательских сценариев реагирования (Python, Bash) на инциденты;

     ■ история генерации инцидента показывает всю последовательность действий коррелятора и сопутствующую информацию, что значительно упрощает расследование;

     ■ назначение ответственного.

 

Масштабирование:

     ■ горизонтальное: установка на отдельные узлы в сети следующих компонентов системы – коллектор (сбор, фильтрация и нормализация событий), процессор (обработка и регистрация событий), хранилище (хранение событий), коррелятор (корреляция событий), главный узел (управления системой);

     ■ вертикальное: возможна передача инцидентов из KOMRAD Enterprise SIEM нижнего уровня в KOMRAD Enterprise SIEM верхнего уровня.

 

Средства аналитики и визуализации, отчеты:

     ■ отображение данных событий в виде графиков и диаграмм: линейные, столбчатые, круговые, радиальные и др.;

     ■ создание дашбордов для управления активами;

     ■ формирование отчётов.

Виды лицензий

Base

1 коллектор на выбор
  • Развертывание на одном узле
  • Коллектор на выбор
  • Ограничение 500 EPS
  • Год технической поддержки уровня "Стандарт"
  • Возможность покупки дополнительных коллекторов
  • Возможность расширения до All-in-one
Ничего лишнего

All-in-one

Включены все коллекторы
  • Развертывание на одном узле
  • Доступны все типы коллекторов
  • Неограниченное количество EPS с источников
  • Год технической поддержки уровня "Стандарт"
  • Сертификат на авторизованное обучение одного специалиста
  • Возможность повысить уровень лицензии до Enterprise
ВСЕ КОЛЛЕКТОРЫ

Enterprise​

Включены все коллекторы
  • Развертывание на нескольких узлах
  • Доступны все типы коллекторов
  • Неограниченное количество EPS с источников
  • Год технической поддержки уровня "Стандарт"
  • Сертификат на авторизованное обучение двух специалистов
масштабируемость

Заполните форму
на получение демо-версии

Отправляя заявку на данном сайте, вы даете свое согласие на обработку данных, в соответствии с Политикой обработки персональных данных АО “НПО “Эшелон”

Return to Top ▲Return to Top ▲