Вышел обзор KOMRAD Enterprise SIEM 4 на Anti-Malware

Информационно-аналитический портал Anti-malware.ru выпустил обзор продукта, разработанного группой компаний «Эшелон» – KOMRAD Enterprise SIEM. В статье подробно разбирается функционал SIEM-системы, способы ее настройки, а также представлены технические характеристики, аппаратные требования, схемы лицензирования, перечислены преимущества продукта.

Один из основных разделов обзора – это демонстрация использования основных функций KOMRAD Enterprise SIEM: подключение источников, нормализация, фильтрация и корреляция событий, управление инцидентами и активами. Отдельный раздел посвящен выпускаемым производителем пакетам экспертиз. Статья снабжена множеством скриншотов, по которым можно оценить удобство интерфейса SIEM-системы.

Напомним, что для всех наших продуктов, включая KOMRAD Enterprise SIEM, мы увеличили срок действия демо-версий до трех месяцев.

Чтобы получить пилотную версию решения, необходимо обратиться по адресу электронной почты: getkomrad@npo-echelon.ru

К другим новостям

Выход книги «Кибербезопасность цифровой индустрии. Теория и практика функциональной устойчивости к кибератакам»
Читать новость
Топ-5 рисков в условиях информационного противоборства в киберпространстве и базовые контрмеры
Читать новость
ГК «Эшелон» в списке ведущих компаний России в сфере информационной безопасности
Читать новость
ГК «Эшелон» снова в рейтинге лучших в области информационных и коммуникационных технологий!
Читать новость
  • Отдел продаж:
  • Техподдержка:

Продукты

Сайты компании

Контакты

© АО “Эшелон технологии”, 2022 год

ПАК «Рубикон» 1U

Технические характеристики

  •  форм-фактор: 1U для монтажа в 19” стойку;
  •  производительность межсетевого экрана: до 5 Гбит/с;
  •  производительность системы обнаружения вторжений: до 3 Гбит/с;
  •  производительность маршрутизатора: до 5 Гбит/с;
  •  процессор: Intel® Core™ i3;
  •  оперативная память: не менее 8 GB;
  •  жесткий диск: не менее 500 GB;
  •  напряжение питания: 220 В;
  •  сетевые интерфейсы: 6 x GbE Ethernet 100/1000 RJ45 (+1 модуль расширения);
  •  модуль расширения – 4 x GbE RJ45/ 8 x GbE RJ45/ 8 x GbE SFP/ 2 x 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
  •  порты USB: 2 x USB 3.0;
  •  видеовыход: 1 x VGA;
  •  консольный порт: 1 x RJ45;
  •  габариты (ВхШхГ): 44 х 438 х 292 мм.

Комплект поставки

  •  аппаратная платформа*;
  •  упаковка (индивидуальная картонная коробка);
  •  формуляр на ПАК;
  •  диск с дистрибутивом;
  •  диск с документацией;
  •  кабель питания;
  •  консольный кабель;
  •  сертификат на техническую поддержку;
  •  гарантийный талон.

*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.

Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону
+7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.

ПАК «Рубикон» Высокопроизводительный

Технические характеристики

  •  форм-фактор: 1U для монтажа в 19” стойку;
  •  производительность межсетевого экрана: до 9 Гбит/с;
  •  производительность системы обнаружения вторжений: до 3 Гбит/с;
  •  производительность маршрутизатора: до 9 Гбит/с;
  •  процессор: Intel® Xeon® E5-2600;
  •  оперативная память: не менее 16 GB;
  •  жесткий диск: не менее 500 GB;
  •  напряжение питания: 220 В;
  •  сетевые интерфейсы: 1 x RJ45 (+4 модуля расширения);
  •  модули расширения – 4 x GbE RJ45/ 8 x GbE RJ45/ 4 x GbE SFP/ 8 x GbE SFP/ 2 x 10GbE SFP+/ 4 x 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
  •  порты USB: 2 x USB 2.0;
  •  видеовыход: 1 x VGA;
  •  консольный порт: 1 x RJ45;
  •  габариты (ВхШхГ): 44 х 438 х 580 мм.

Комплект поставки

  •  аппаратная платформа*;
  •  упаковка (индивидуальная картонная коробка);
  •  формуляр на ПАК;
  •  диск с дистрибутивом;
  •  диск с документацией;
  •  кабель питания;
  •  кабель LAN;
  •  консольный кабель;
  •  сертификат на техническую поддержку;
  •  гарантийный талон.

*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.

Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону
+7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.

ПАК «Рубикон» Мультипортовый

Технические характеристики

  •  форм-фактор: 2U для монтажа в 19” стойку;
  •  производительность межсетевого экрана: до 6 Гбит/с;
  •  производительность системы обнаружения вторжений: до 2,5 Гбит/с;
  •  производительность маршрутизатора: до 6 Гбит/с;
  •  процессор: 2хIntel® Xeon® E5-2600;
  •  оперативная память: не менее 16 GB;
  •  жесткий диск: не менее 500 GB;
  •  напряжение питания: 220 В;
  •  сетевые интерфейсы: 1 x RJ45 (+8 модулей расширения);
  •  модули расширения – 4 x GbE RJ45/ 8 x GbE RJ45/ 8 x GbE SFP/ 2 x 10GbE SFP+/ 4 х 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
  •  порты USB: 2 x USB 2.0;
  •  консольный порт: 1 x RJ45;
  •  габариты (ВхШхГ): 88 х 438 х 600 мм.

Комплект поставки

  •  аппаратная платформа*;
  •  упаковка (индивидуальная картонная коробка);
  •  формуляр на ПАК;
  •  диск с дистрибутивом;
  •  диск с документацией;
  •  кабель питания;
  •  кабель LAN;
  •  консольный кабель;
  •  сертификат на техническую поддержку;
  •  гарантийный талон.

*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.

Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону
+7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.

ПАК «Рубикон» Защищенный

Технические характеристики

  •  производительность межсетевого экрана: до 600 Мбит/с;
  •  производительность системы обнаружения вторжений: до 400 Мбит/с;
  •  производительность маршрутизатора: до 600 Мбит/с;
  •  процессор: Intel® Core™ i7;
  •  оперативная память: 8 GB;
  •  накопитель информации: 256 GB;
  •  напряжение питания: 220 В (вилка 2РМГ18Б7Ш1Е2);
  •  сетевые интерфейсы: 4 х 100/1000 Ethernet Base-T (вилка РСГ10ТВ);
  •  порты USB: 2 х USB 2.0 (вилка 2РМГ14Б4Ш1Е2);
  •  видеовыход: 1 х VGA (вилка 2РМГ22Б10Ш1Е2);
  •  условия эксплуатации по ГОСТ РВ 20.39.304-98: гр. 1.3*;
  •  степень защиты по ГОСТ 14254-96: IP 44;
  •  рабочая температура окружающей среды: -30°С…+55°С;
  •  предельная температура окружающей среды: -50°С…+70°С;
  •  повышенная влажность (при температуре +35°С): 98%;
  •  синусоидальная вибрация в диапазоне частот: 1…200 Гц;
  •  амплитуда виброускорения: 2 g;
  •  механический удар одиночного действия с пиковым ударным ускорением: 30 g;
  •  механический удар многократного действия с пиковым ударным ускорением: 15 g;
  •  габариты (ВхШхГ): 44,5 х 222,5 х 248 мм.

Комплект поставки

  •  аппаратная платформа;
  •  упаковка (индивидуальная картонная коробка);
  •  формуляр на ПАК;
  •  диск с дистрибутивом;
  •  диск с документацией;
  •  кабель питания;
  •  кабель интерфейса;
  •  переходники USB;
  •  розетки РС10ТВ;
  •  сертификат на техническую поддержку;
  •  гарантийный талон.

Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону
+7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.

ПАК «Рубикон» Защищенный.

Для подвижных комплексов

НПЕШ.465614.002-27

Технические характеристики

  •  производительность межсетевого экрана: до 600 Мбит/с;
  •  производительность системы обнаружения вторжений: до 400 Мбит/с;
  •  производительность маршрутизатора: до 600 Мбит/с;
  •  процессор: Intel® Core™ i7;
  •  оперативная память: 8 GB;
  •  накопитель информации: 256 GB;
  •  напряжение питания: 27 В (вилка 2РМГД18Б4Ш5Е2);
  •  сетевые интерфейсы: 2 х 100/1000 Ethernet Base-T (вилка РСГ10ТВ);
  •  порты USB: 4 х USB 2.0 (вилка 2РМГ14Б4Ш1Е2);
  •  видеовыход: 1 х VGA (вилка 2РМГ22Б10Ш1Е2) и 1 х DVI (вилка РСГ32ТВ);
  •  последовательный порт: 1 х RS-232 (розетка 2РМТ22Б10Г1В1В);
  •  условия эксплуатации по ГОСТ РВ 20.39.304-98: гр. 1.3*;
  •  степень защиты по ГОСТ 14254-96: IP 44;
  •  рабочая температура окружающей среды: -30°С…+55°С;
  •  предельная температура окружающей среды: -50°С…+70°С;
  •  повышенная влажность (при температуре +35°С): 98%;
  •  синусоидальная вибрация в диапазоне частот: 1…200 Гц;
  •  амплитуда виброускорения: 2 g;
  •  механический удар одиночного действия с пиковым ударным ускорением: 30 g;
  •  механический удар многократного действия с пиковым ударным ускорением: 15 g;
  •  габариты (ВхШхГ): 44,5 х 222,5 х 231,5 мм.

Комплект поставки

  •  аппаратная платформа;
  •  упаковка (индивидуальная картонная коробка);
  •  формуляр на ПАК;
  •  диск с дистрибутивом;
  •  диск с документацией;
  •  кабель питания;
  •  ответные части разъёмов;
  •  сертификат на техническую поддержку;
  •  гарантийный талон.

ПАК «Рубикон» Защищенный.

Для подвижных комплексов

НПЕШ.465614.002-37

Технические характеристики

  •  производительность межсетевого экрана: до 600 Мбит/с;
  •  производительность системы обнаружения вторжений: до 400 Мбит/с;
  •  производительность маршрутизатора: до 600 Мбит/с;
  •  процессор: Intel® Core™ i7;
  •  оперативная память: 8 GB;
  •  накопитель информации: 256 GB;
  •  напряжение питания: 27 В (вилка 2РМГД18Б4Ш5Е2);
  •  сетевые интерфейсы: 4 х 100/1000 Ethernet Base-T (вилка РСГ10ТВ);
  •  порты USB: 2 х USB 2.0 (вилка 2РМГ14Б4Ш1Е2);
  •  видеовыход: 1 х VGA (вилка 2РМГ22Б10Ш1Е2);
  •  условия эксплуатации по ГОСТ РВ 20.39.304-98: гр. 1.3*;
  •  степень защиты по ГОСТ 14254-96: IP 44;
  •  рабочая температура окружающей среды: -30°С…+55°С;
  •  предельная температура окружающей среды: -50°С…+70°С;
  •  повышенная влажность (при температуре +35°С): 98%;
  •  синусоидальная вибрация в диапазоне частот: 1…200 Гц;
  •  амплитуда виброускорения: 2 g;
  •  механический удар одиночного действия с пиковым ударным ускорением: 30 g;
  •  механический удар многократного действия с пиковым ударным ускорением: 15 g;
  •  габариты (ВхШхГ): 44,5 х 222,5 х 248 мм.

Комплект поставки

  •  аппаратная платформа;
  •  упаковка (индивидуальная картонная коробка);
  •  формуляр на ПАК;
  •  диск с дистрибутивом;
  •  диск с документацией;
  •  кабель питания;
  •  кабель интерфейса;
  •  переходники USB;
  •  розетки РС10ТВ;
  •  сертификат на техническую поддержку;
  •  гарантийный талон.

Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону
+7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.

Центральный Федеральный округ

Загрузить еще

Дальневосточный Федеральный округ

Загрузить еще

Республика Крым

Загрузить еще

Северо-Западный Федеральный округ

Загрузить еще

Северо-Кавказский Федеральный округ

Загрузить еще

Сибирский Федеральный округ

Загрузить еще

Уральский Федеральный округ

Загрузить еще

Южный Федеральный округ

Загрузить еще

Приволжский Федеральный округ

Загрузить еще

АК-ВС 2

Позволяет проводить анализ в соответствии с РД НДВ

АК-ВС 3

Позволяет проводить анализ в соответствии с РД НДВ и Методикой ВУ НДВ

Доступные отчеты

Статический анализ

  • Таблицы информационных объектов (ИО);
  • Таблицы функциональных объектов (ФО);
  • Список невызываемых ФО;
  • Список неопределенных ФО;
  • Таблица связей ФО по управлению;
  • Маршруты выполнения ФО;
  • Таблица связей ФО по информации;
  • Критические маршруты выполнения ФО;
  • Блок-схемы ФО;
  • Список предполагаемых дефектов.

Статический анализ

  • Таблицы информационных объектов (ИО);
  • Таблицы функциональных объектов (ФО);
  • Список невызываемых ФО;
  • Список неопределенных ФО;
  • Таблица связей ФО по управлению;
  • Маршруты выполнения ФО;
  • Таблица связей ФО по информации;
  • Критические маршруты выполнения ФО;
  • Блок-схемы ФО;
  • Список предполагаемых дефектов.
  • Отчёт по базовым блокам (ББ);
  • Отчёт по выявленным вставкам кода.

Динамический анализ

  • Отработавшие ФО (процедуры и функции);
  • Отработавшие связи между ФО (процедурами и функциями);
  • Отработавшие ФО (ветви);
  • Отработавшие связи между ФО (процедурами, функциями и ветвями).

Динамический анализ

  • Отработавшие ФО (процедуры и функции);
  • Отработавшие связи между ФО (процедурами и функциями);
  • Отработавшие ФО (ветви);
  • Отработавшие связи между ФО (процедурами, функциями и ветвями);
  • Отработавшие ББ;
  • Отработавшие связи между ББ.

Расширенный функционал

  • Углублённый статический анализ в соответствии с требованиями по поиску дефектов из методики. Отражается в отчёте "Список предполагаемых дефектов";
  • Полносистемный динамический анализ;
  • Инструмент получения информации об исполняемых файлах;
  • IDE «Эшелониум», позволяющая удобно работать с АК-ВС 3 и исходными кодами;
  • Обновленный функционал в части контроля процессов сборки и компиляции.

ПАК «Рубикон» 1U

Технические характеристики

  •  форм-фактор: 1U для монтажа в 19” стойку;
  •  производительность межсетевого экрана: до 5 Гбит/с;
  •  производительность системы обнаружения вторжений: до 3 Гбит/с;
  •  производительность маршрутизатора: до 5 Гбит/с;
  •  процессор: Intel® Core™ i3;
  •  оперативная память: не менее 8 GB;
  •  жесткий диск: не менее 500 GB;
  •  напряжение питания: 220 В;
  •  сетевые интерфейсы: 6 x GbE Ethernet 100/1000 RJ45 (+1 модуль расширения);
  •  модуль расширения – 4 x GbE RJ45/ 8 x GbE RJ45/ 8 x GbE SFP/ 2 x 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
  •  порты USB: 2 x USB 3.0;
  •  видеовыход: 1 x VGA;
  •  консольный порт: 1 x RJ45;
  •  габариты (ВхШхГ): 44 х 438 х 292 мм.

Комплект поставки

  •  аппаратная платформа*;
  •  упаковка (индивидуальная картонная коробка);
  •  формуляр на ПАК;
  •  диск с дистрибутивом;
  •  диск с документацией;
  •  кабель питания;
  •  консольный кабель;
  •  сертификат на техническую поддержку;
  •  гарантийный талон.

*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.

Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону +7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.

Услуги для государственных структур

Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;

  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;

  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;

  • просмотр и анализ информации о действиях пользователей в корпоративной сети;

  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;

  • межсетевое экранирование и обнаружение вторжений;

  • обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;

KOMRAD Enterprise SIEM
Подробнее
СКАНЕР-ВС
Подробнее
АК-ВС 3
Подробнее
Генератор электромагнитного шума «Пульсар»
Подробнее

Услуги для крупного бизнеса

Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек. 

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
  • просмотр и анализ информации о действиях пользователей в корпоративной сети;
  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
  • межсетевое экранирование и обнаружение вторжений.

Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.

Программно-аппаратный комплекс «Рубикон-К»
Подробнее
Программно-аппаратный комплекс «Рубикон-А»
Подробнее
СКАНЕР-ВС
Подробнее
KOMRAD Enterprise SIEM
Подробнее

Услуги для малого и среднего бизнеса

Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.

В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.

Программно-аппаратный комплекс «Рубикон-К»
Подробнее
АК-ВС 3
Подробнее
СКАНЕР-ВС
Подробнее
KOMRAD Enterprise SIEM
Подробнее

Этот веб-сайт использует файлы cookie, чтобы обеспечить вам наилучший опыт работы

Принять