АО "Эшелон Технологии" – АО "Эшелон Технологии" специализируется на комплексном обеспечении информационной безопасности.

KOMRAD Enterprise SIEM 4

Отечественная система централизованного управления событиями информационной безопасности, сертифицированная ФСТЭК России по 4-му уровню доверия

KOMRAD Enterprise SIEM 4

KOMRAD Enterprise SIEM — гибкая и масштабируемая система централизованного управления событиями информационной безопасности, поддерживающая широкий спектр источников событий.

KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. КОМРАД позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).

Особенности системы

Низкие требования
к аппаратному обеспечению

Дистрибутив для Astra Linux, Ubuntu, ОС ОСнова

Визуальный
конструктор правил

Встроенная возможность интеграции с системой ГосСОПКА

Технические характеристики

■ сбор событий по протоколам Syslog, SNMP, SQL, FTP, SFTP, SSH, xFlow;

■ автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;

■ возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий информационной безопасности;

■ поддержка Elastic Common Schemа;

■ широкий спектр поддерживаемых отечественных СЗИ;

■ предустановленные виджеты для визуального анализа данных;

■ хранилище событий на основе ClickHouse;

■ визуальный конструктор правил фильтрации и корреляции событий;

■ возможность создания произвольных правил фильтрации событий на языке Lua;

■ возможность распределенной установки компонентов системы и масштабирования решения;

■ предустановленные правила корреляции;

■ управление инцидентами ИБ;

■ возможность интеграции с внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в CEF;

■ поддерживаются следующие среды функционирования: Ubuntu 20.04 LTS, Astra Linux SE, ОС “ОСнова”.

Функциональные возможности

Лог-менеджмент:

■ высокопроизводительный сбор событий ИБ в инфраструктуре масштаба предприятия;

■ нормализация — приведение событий к внутренней структуре события;

■ автоматическая индексация событий;

■ визуальный конструктор правил фильтрации событий;

■ возможность разработки кастомизированных правил фильтрации на языке Lua.

Менеджмент инцидентов:

■ визуальный конструктор директив корреляции;

■ агрегация инцидентов;

■ уведомление о факте регистрации инцидента как в интерфейсе пользователя, так и через по электронной почте;

■ выполнение пользовательских сценариев реагирования (Python, Bash) на инциденты;

■ история генерации инцидента показывает всю последовательность действий коррелятора и сопутствующую информацию, что значительно упрощает расследование;

■ назначение ответственного.

Масштабирование:

■ горизонтальное: установка на отдельные узлы в сети следующих компонентов системы – коллектор (сбор, фильтрация и нормализация событий), процессор (обработка и регистрация событий), хранилище (хранение событий), коррелятор (корреляция событий), главный узел (управления системой);

■ вертикальное: возможна передача инцидентов из KOMRAD Enterprise SIEM нижнего уровня в KOMRAD Enterprise SIEM верхнего уровня.

Средства аналитики и визуализации, отчеты:

■ отображение данных событий в виде графиков и диаграмм: линейные, столбчатые, круговые, радиальные и др.;

■ создание дашбордов для управления активами;

■ формирование отчётов.

Виды лицензий

Развертывание на одном узле
Коллектор на выбор
Ограничение 500 EPS
Год технической поддержки уровня "Стандарт"
Возможность покупки дополнительных коллекторов
Возможность расширения до All-in-one

Ничего лишнего

Развертывание на одном узле
Доступны все типы коллекторов
Неограниченное количество EPS с источников
Год технической поддержки уровня "Стандарт"
Сертификат на авторизованное обучение одного специалиста
Возможность повысить уровень лицензии до Enterprise

ВСЕ КОЛЛЕКТОРЫ

Развертывание на нескольких узлах
Доступны все типы коллекторов
Неограниченное количество EPS с источников
Год технической поддержки уровня "Стандарт"
Сертификат на авторизованное обучение двух специалистов

масштабируемость

Заполните форму
на получение демо-версии

Отправляя заявку на данном сайте, вы даете свое согласие на обработку данных, в соответствии с Политикой обработки персональных данных АО “НПО “Эшелон”

Как добраться от метро

От станции Электрозаводская (синяя ветка):

Вы выходите из станции метро «Электрозаводская», огибаете здание станции с левой стороны и идете к подземному переходу через Большую Семеновскую улицу. Проходите через переход и идете прямо около 40 м и поворачиваете налево. Идете прямо по направлению к Электрозаводской улице. Дойдя до нее, поворачиваете направо и идете с правой стороны вдоль здания лампового завода. Дойдя до 2-го Электрозаводского переулка, поворачиваете направо, проходите 50 м и вы у входа в офис компании “Эшелон”.

Время в пути от станции метро: около 12 мин.

От станции Преображенская (красная ветка):

Вы выходите из станции метро «Преображенская» (выход 10 или 11), огибаете здание Бизнес-центра справа и идете 300 м вдоль дороги по ул. Преображенская до светофора. На перекрестке со светофором поворачиваете налево и идете 600 м по ул. Электрозаводская. Дойдя до 2-го Электрозаводского переулка, поворачиваете налево, проходите 50 м и вы у входа в офис компании “Эшелон”.

Время в пути от станции метро: около 12 мин.

Нажмите на карту, чтобы построить маршрут.

ООО "Русь-Телеком"

115093, г. Москва, Подольское шоссе, д. 8, корпус 5

8 (4872) 70 41 71*111

rogulina@rus-telecom.ru

irsural.ru

ЗАО "Эшелон - Северо-Запад"

199178, г.Санкт-Петербург, наб. реки Смоленки, д. 14, офис 566

9 (4872) 70 41 71*111

a.begaev@nwechelon.ru

irsural.ru

АО "РАМЭК-ВС"

109316, г. Москва, Волгоградский проспект, д. 2

11 (4872) 70 41 71*111

rodionov@ramec.ru

irsural.ru

АО "РАМЭК-ВС"

194292, г. Санкт-Петербург, 5-й Верхний переулок, д. 1, корп. 2, лит. А

12 (4872) 70 41 71*111

golovan@ramec.ru

irsural.ru

АО "Инфосистемы Джет"

127015, г. Москва, ул. Большая Новодмитровская, д.14, стр. 1

23 (4872) 70 41 71*111

aa.semenov@jet.msk.su

irsural.ru

НТЦ "Вулкан"

105318, г. Москва, ул. Ибрагимова, д. 31

19 (4872) 70 41 71*111

i.chernoyarov@ntc-vulkan.ru

irsural.ru

АО "КБ Свет Компьютерс"

125252, г. Москва, проезд Березовой рощи, д. 12, подъезд 1

13 (4872) 70 41 71*111

korchagin@svetcorp.net

irsural.ru

Югорский филиал ООО "НПП "СВК"

628001, г. Ханты-Мансийск, ул. Ледовая, д. 5

15 (4872) 70 41 71*111

bau@h-lan.ru

irsural.ru

ООО "Интелком"

300041, г. Тула, проспект Ленина, д. 77, офис 501

16 (4872) 70 41 71*111

zas@granit33.ru

irsural.ru

ЗАО "Калуга Астрал"

111123, Россия, г. Москва, Шоссе Энтузиастов, д. 56, стр. 32, офис 211

8 (800) 600-36-51

moscow@astral.ru

https://astral.ru/

ООО "Лаборатория ВС"

196084, г. Санкт-Петербург, Цветочная улица, д. 18Б, офис 303

17 (4872) 70 41 71*111

elizarova@labvs.ru

irsural.ru

ООО "Лаборатория Кибербезопасности"

299059, г. Севастополь, ул. Героев Бреста, д. 54

10 (4872) 70 41 71*111

g.tkachev@cyberseclab.ru

irsural.ru

ООО "Лаборатория Кибербезопасности"

299059, г. Севастополь, ул. Героев Бреста, д. 54

+7 8692 416-900

mail@cyberseclab.ru

https://cyberseclab.ru/

Решения для государственных организаций и структур

Защищенная сеть, обрабатывающая сведения, составляющие государственную тайну.

Государственным организациям необходимо обеспечивать защиту информации в информационных системах в соответствии с требованиями государства, которые определены в руководящем документе Гостехкомиссии России (ФСТЭК):

“Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации”, либо в приказах Министерства Обороны в случае военных организаций.

ГК «Эшелон» предлагает готовые подсистемы информационной безопасности для автоматизированных систем, подлежащих аттестации. При этом автоматизированная система может быть аттестована по классам защищенности 3А, 2А (с применением организационных мер), 1Б, 1В и 1Г, после чего в системе может обрабатываться как конфиденциальная информация, так и информация, составляющая государственную тайну.

ГК «Эшелон» предлагает решения проблем информационной безопасности как с помощью внедрения организационных мер, так и технических.

Крупный бизнес

Построение единой системы управления информационной безопасностью

Для крупных компаний, решивших проблемы информационной безопасности, характерные для малого и среднего бизнеса, становится актуальной задача построения системы управления информационной безопасностью, предлагаемой нашей компанией.

Анализ текущего уровня защищенности информационных активов компании

Руководству очень важно знать уровень защищенности информационных активов компании. Если этот уровень недостаточно высок, то требуется внедрение различных организационных и технических мер. Для решения этой задачи необходимо проведение аудита информационной безопасности.

ГК «Эшелон» специализируется на проведении комплексного аудита информационной безопасности, который может включать в себя:

• аудит системы управления информационной безопасностью;

• тестирование на проникновение;

• анализ защищенности;

• анализ параметров безопасности программного и аппаратного обеспечения.

Утечка информации по техническим каналам

Как известно, злоумышленники могут получить доступ к конфиденциальной информации компании с использованием различных каналов утечки (электромагнитные, акустические, виброакустические и т.д.).

Для предотвращения утечки информации используются пассивные и активные средства защиты.

Пассивные средства защиты предназначены для создания дополнительного ослабления сигналов. К ним относятся сооружение специальных защитных помещений, внесение конструктивных изменений с применением звукопоглощающих материалов для устройства полов, стен, окон, дверей, проемов для укладки трубопроводов и систем связи и т.п. Производится виброразвязка перекрытий и коммуникаций. Могут устанавливаться специальные глушители звука на основе звукопоглощающих материалов. Немаловажную роль играет интерьер из мягких тяжелых тканей, ковролиновых покрытий, мягкой мебели и т.п. Кроме того, могут устраиваться звукоотражающие акустические экраны в местах, где отсутствуют другие пассивные средства защиты. В целях проверки защищенности помещений проводятся контрольные мероприятия.

Активные средства защиты от утечки информации предполагают применение специальных средств для ослабления акустических и виброакустических сигналов. Может производиться зашумление помещений с использованием перегородок, установки специальных вибро- и шумоизлучателей, а также блокирование или зашумление телефонов сотовой связи. В некоторых случаях целесообразно применение специальных переговорных устройств, полностью исключающих акустическое излучение.

В качестве средств активной защиты помещений может применяться аппаратура виброакустической защиты. Данные приборы предназначены для создания широкополосных виброакустических и акустических помех в речевом диапазоне частот. Вибропреобразователи обеспечивают минимальный уровень побочного акустического шума в помещении.

Услуги для малого и среднего бизнеса

Несанкционированный доступ к информации с использованием паролей других пользователей

Например, бухгалтер по расчету заработной платы увеличивает размер заработной платы своей знакомой, используя имя пользователя и пароль коллеги.

Организационные меры:

• Исполнение политики информационной безопасности, в которой определены роли и обязанности сотрудников.

• Исполнение политики использования паролей, запрещающей пользователям сообщать свои пароли, а также определяющей минимальную длину пароля, максимальный срок использования и другие характеристики парольной защиты.

Технические меры:

• Конфигурирование всех информационных систем компании в соответствии с принятой политикой использования паролей.

• Проведение периодической проверки использования пользователями легко угадываемых паролей с помощью сканеров сетевой безопасности.

Наличие у пользователей избыточных прав в информационных системах компании

Например, администратор назначил всем пользователям полные права в системе.

Организационные меры:

• Определение владельцев информации и информационных систем, которые являются ответственными за предоставление доступа (владелец утверждает заявку на предоставление доступа, а также периодически утверждает списки пользователей и их права в системе).

• Проведение периодического аудита на отсутствие в системах учетных записей уволившихся сотрудников.

Потеря данных информационных систем в случае сбоя

Например, данные системы 1С:Бухгалтерия были потеряны из-за того, что жесткий диск оказался бракованным и преждевременно вышел из строя.

Организационные меры:

• Исполнение процедуры резервного копирования критичных данных, определяющей периодичность создания резервных копий и процедуры удаленного хранения резервных копий.

Технические меры:

• Использование систем резервного копирования, организация зеркального копирования в соответствии с требованиями.

Неэффективная работа корпоративной сети из-за деятельности компьютерных вирусов и червей

Организационные меры:

• Исполнение политики использования Интернет и электронной почты.

Технические меры:

• Использование эшелонированной антивирусной защиты – защита Интернет и почтового трафика, защита серверов и рабочих станций.

Потеря сервера компании с критичными данными

Например, сервер с установленной системой 1С и со всеми финансовыми данными попадает в руки злоумышленников.

Технические меры:

• Использование системы шифрования диска.

• Использование систем физического уничтожения информации на жестких дисках мощным магнитным полем.

Также необходимо внедрить меры, которые позволят восстановить данные (см. Потеря данных из-за сбоя в системах.).

Передача конфиденциальной информации по электронной почте за пределы компании

Например, менеджер продаж пересылает своему другу, работающему в конкурирующей фирме, информацию о клиентах компании.

Организационные меры:

• Внедрение стандарта классификации данных, определяющего уровни конфиденциальности и критичности данных, а также процедуры по работе с данными.

Технические меры:

• Использование системы мониторинга электронной почты, позволяющей осуществлять анализ содержимого сообщений электронной почты.

Использование сотрудниками сети Интернет в личных целях

Организационные меры:

• Политика использования Интернет, запрещающая посещать сайты, содержащие информацию экстремистского, порнографического и развлекательного характера.

Технические меры:

• Использование прокси сервера и конфигурация списка запрещенных сайтов.

• Использование систем фильтрации web-трафика.

Проникновение злоумышленников в сеть компании из Интернет

Например, злоумышленники взломали web-сервер компании и изменили стартовую страницу сайта компании, поместив обидную надпись.

Организационные меры:

• Исполнение политики межсетевого экранирования.

Технические меры:

• Использование средств межсетевого экранирования.

• Использование средств обнаружения вторжений.

Спам

Например, сотрудники компании получают по нескольку десятков писем со спамом в день, вынуждены терять время на разбор ненужной почты.

Организационные меры:

• Исполнение политики использования электронной почты, запрещающей публикацию корпоративных почтовых адресов в Интернет.

Технические меры:

• Использование средств борьбы со спамом.

KOMRAD Enterprise SIEM 4

Отечественная система централизованного управления событиями информационной безопасности, сертифицированная ФСТЭК России по 4-му уровню доверия

KOMRAD Enterprise SIEM 4

Особенности системы

Виды лицензий

Base

All-in-one

Enterprise​

Заполните форму на получение демо-версии

Enterprise

Заполните форму
на получение демо-версии