Новый пакет экспертиз KOMRAD Enterprise SIEM 4.3 для систем СКДПУ НТ

ГК «Эшелон» постоянно расширяет количество поддерживаемых источников событий KOMRAD Enterprise SIEM. Теперь при использовании системы управления событиями информационной безопасности KOMRAD Enterprise SIEM 4.3 в оперативном режиме можно отслеживать информацию об ИБ-инцидентах, зарегистрированных в системе контроля действий пользователей с привилегированными правами доступа «СКДПУ НТ», а именно — «СКДПУ НТ Мониторинг и аналитика» и «СКДПУ НТ Шлюз доступа».

Пользователи KOMRAD Enterprise SIEM 4.3 могут получать карточки событий из «СКДПУ НТ», фильтровать их и создавать директивы на основе фильтров. Клиенты с расширенной технической поддержкой KOMRAD Enterprise SIEM имеют возможность использовать дополнительные пакеты экспертиз с 30 готовыми фильтрами и 30 директивами корреляции под определенный источник событий.

KOMRAD Enterprise SIEM — гибкая и масштабируемая отечественная система централизованного управления событиями информационной безопасности от компании «Эшелон». Позволяет осуществлять сбор ИБ-инцидентов и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, обеспечению безопасности государственных ИТ-систем и контролю критической информационной инфраструктуры компаний.

«СКДПУ НТ» — собственная разработка российской компании «АйТи Бастион», комплексный продукт, реализующий полную функциональность PAM-систем (Privileged Access Management). Позволяет обеспечивать контролируемый удаленный доступ к ИТ-инфраструктуре для всех пользователей с привилегированными правами и доступом. PAM-платформа «СКДПУ НТ» способна закрыть все потребности бизнеса в предоставлении безопасного удаленного доступа: от входа пользователя в систему до расширенного анализа поведения, идентификации потенциального инцидента и реагирования на него в автоматическом режиме.

Подробная информация о том, как настроить взаимодействие между системой контроля привилегированного доступа «СКДПУ НТ» и системой управления событиями информационной безопасности KOMRAD Enterprise SIEM 4.3, приведена в документации.

После успешной интеграции пользователи KOMRAD Enterprise SIEM смогут получать карточки событий из «СКДПУ НТ», фильтровать их и создавать директивы на основе фильтров.

Для клиентов с расширенной технической поддержкой KOMRAD Enterprise SIEM уже доступен пакет экспертиз с 30 готовыми фильтрами и 30 директивами корреляции под данный источник событий.

«Для нас подтверждение технологической совместимости РАМ-платформы «СКДПУ НТ» с системой централизованного управления событиями KOMRAD Enterprise SIEM — очередной важный шаг в реализации потребностей многих наших заказчиков, которые должны использовать в своих ИТ-периметрах именно российские решения. Новые возможности, которые получают заказчики благодаря нашим совместным партнерским усилиям, позволяют им своевременно выявлять и решать возникающие ИБ-проблемы, корректировать планы, оптимизировать использование ресурсов и автоматизировать бизнес-процессы», — отметил руководитель направления по развитию продуктов «АйТи Бастион» Константин Родин.

«Возможность интеграции KOMRAD Enterprise SIEM с РАМ-платформой «СКДПУ НТ» открывает для специалистов по информационной безопасности совершенно новые возможности по контролю действий привилегированных пользователей, что безусловно выводит обеспечение информационной безопасности предприятия на принципиально новый уровень», — прокомментировал генеральный директор компании «Эшелон технологий» Дорофеев Александр Владимирович.

За детальной информацией по решениям можно обратиться в отдел продаж НПО «Эшелон» по адресу электронной почты: sales@npo-echelon.ru. Владельцы лицензий KOMRAD Enterprise SIEM могут получить подробные инструкции по настройке источников в информационном репозитории SIEM-системы

К другим новостям

Новый KOMRAD Enterprise SIEM 4.5 – простота, доступность, производительность
Читать новость
Для KOMRAD Enterprise SIEM 4.3 продлен сертификат ФСТЭК России по 4-му уровню доверия
Читать новость
Продлен сертификат ФСТЭК России на программный комплекс Сканер-ВС 6
Читать новость
Аналитическое сравнение российских продуктов по управлению уязвимостями
Читать новость
  • Отдел продаж:
  • Техподдержка:

Продукты

Сайты компании

Контакты

Использование файлов cookie

Согласие на сбор и обработку персональных данных

Политика конфиденциальности

© АО “Эшелон технологии”, 2022 год

Данный контент исчез, как прошлогодние мемы

Срок подачи заявки на участие в мероприятии истек. Спасибо за внимание!

P.S. Если Вы или Ваша организация не успели подать заявку ранее,напишиие нам по адресу электронной почты: partners@npo-echelon.ru

Срок подачи заявки на участие в мероприятии истек. Спасибо за внимание!

P.S. Если Вы или Ваша организация не успели подать заявку ранее,напишиие нам по адресу электронной почты: partners@npo-echelon.ru

Срок подачи заявки на участие в мероприятии истек. Спасибо за внимание!

P.S. Если Вы или Ваша организация не успели подать заявку ранее,напишиие нам по адресу электронной почты: partners@npo-echelon.ru

Услуги для малого и среднего бизнеса

Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.

В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.

Программно-аппаратный комплекс «Рубикон-К»
Подробнее
АК-ВС 3
Подробнее
СКАНЕР-ВС 6
Подробнее
KOMRAD Enterprise SIEM
Подробнее

Сертифицированный специалист по кибербезопасности
– первый российский экзамен для лидеров кибербезопасности

Идея создать альтернативу западному экзамену родилась после того, как США внесли Учебный центр «Эшелон» в санкционный список, а некоторые западные СМИ посчитали курс «Этичный хакинг для начинающих» курсами подготовки злонамеренных хакеров. Невероятно, но факт: на странице поиска подсанкционных компаний (SDN List) по запросу «training center» (учебный центр) обнаруживаются только две организации во всем мире: Учебный центр «Эшелон» и учебный центр из Кувейта, связанный по данным американских спецслужб, с Аль Каидой (запрещенная в России террористическая организация).

До внесения в санкционный список преподаватели учебного центра, имеющие сертификаты CISSP, регулярно проводили курсы по подготовке к сдаче американского экзамена, а теперь накопленный опыт решили посвятить развитию российской сертификации специалистов по кибербезопасности. При этом учебный центр «Эшелон» открыт к сотрудничеству, и будет рад любому игроку отечественного рынка ИБ, который захочет присоединиться к нашей инициативе.

Экзамен предназначен для проверки знаний специалистов в следующих 8 доменах:

  • Менеджмент информационной безопасности
  • Законодательство в области информационной безопасности
  • Контроль доступа
  • Сетевая безопасность
  • Криптография
  • Обеспечение непрерывности бизнеса и восстановление после сбоев
  • Контроль и мониторинг информационной безопасности
  • Разработка безопасного программного обеспечения

Сертификация ССК подойдет кандидатам, работающим на позициях консультантов, аналитиков, аудиторов, архитекторов, менеджеров или директоров по информационной безопасности, а также ИТ-директоров. Кандидаты на получение CCК должны иметь не менее пяти лет совокупного оплачиваемого профессионального опыта работы в области безопасности с полной занятостью. Если у кандидата есть высшее образование (бакалавр/магистр) в области информационной безопасности, то оно засчитывается за один год опыта работы.

Срок подачи заявки на участие в мероприятии истек. Спасибо за внимание!

P.S. Если Вы или Ваша организация не успели подать заявку ранее,напишиие нам по адресу электронной почты: partners@npo-echelon.ru

Знакомство с KOMRAD Enterprise SIEM

Заполните форму ниже, чтобы отправить заявку на пилот

АК-ВС 2

Позволяет проводить анализ в соответствии с РД НДВ

АК-ВС 3

Позволяет проводить анализ в соответствии с РД НДВ и Методикой ВУ НДВ

Доступные отчеты

Статический анализ

  • Таблицы информационных объектов (ИО);
  • Таблицы функциональных объектов (ФО);
  • Список невызываемых ФО;
  • Список неопределенных ФО;
  • Таблица связей ФО по управлению;
  • Маршруты выполнения ФО;
  • Таблица связей ФО по информации;
  • Критические маршруты выполнения ФО;
  • Блок-схемы ФО;
  • Список предполагаемых дефектов.

Статический анализ

  • Таблицы информационных объектов (ИО);
  • Таблицы функциональных объектов (ФО);
  • Список невызываемых ФО;
  • Список неопределенных ФО;
  • Таблица связей ФО по управлению;
  • Маршруты выполнения ФО;
  • Таблица связей ФО по информации;
  • Критические маршруты выполнения ФО;
  • Блок-схемы ФО;
  • Список предполагаемых дефектов.
  • Отчёт по базовым блокам (ББ);
  • Отчёт по выявленным вставкам кода.

Динамический анализ

  • Отработавшие ФО (процедуры и функции);
  • Отработавшие связи между ФО (процедурами и функциями);
  • Отработавшие ФО (ветви);
  • Отработавшие связи между ФО (процедурами, функциями и ветвями).

Динамический анализ

  • Отработавшие ФО (процедуры и функции);
  • Отработавшие связи между ФО (процедурами и функциями);
  • Отработавшие ФО (ветви);
  • Отработавшие связи между ФО (процедурами, функциями и ветвями);
  • Отработавшие ББ;
  • Отработавшие связи между ББ.

Расширенный функционал

  • Углублённый статический анализ в соответствии с требованиями по поиску дефектов из методики. Отражается в отчёте "Список предполагаемых дефектов";
  • Полносистемный динамический анализ;
  • Инструмент получения информации об исполняемых файлах;
  • IDE «Эшелониум», позволяющая удобно работать с АК-ВС 3 и исходными кодами;
  • Обновленный функционал в части контроля процессов сборки и компиляции.

ПАК «Рубикон» 1U

Технические характеристики

  •  форм-фактор: 1U для монтажа в 19” стойку;
  •  производительность межсетевого экрана: до 5 Гбит/с;
  •  производительность системы обнаружения вторжений: до 3 Гбит/с;
  •  производительность маршрутизатора: до 5 Гбит/с;
  •  процессор: Intel® Core™ i3;
  •  оперативная память: не менее 8 GB;
  •  жесткий диск: не менее 500 GB;
  •  напряжение питания: 220 В;
  •  сетевые интерфейсы: 6 x GbE Ethernet 100/1000 RJ45 (+1 модуль расширения);
  •  модуль расширения – 4 x GbE RJ45/ 8 x GbE RJ45/ 8 x GbE SFP/ 2 x 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
  •  порты USB: 2 x USB 3.0;
  •  видеовыход: 1 x VGA;
  •  консольный порт: 1 x RJ45;
  •  габариты (ВхШхГ): 44 х 438 х 292 мм.

Комплект поставки

  •  аппаратная платформа*;
  •  упаковка (индивидуальная картонная коробка);
  •  формуляр на ПАК;
  •  диск с дистрибутивом;
  •  диск с документацией;
  •  кабель питания;
  •  консольный кабель;
  •  сертификат на техническую поддержку;
  •  гарантийный талон.

*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.

Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону +7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.

Услуги для государственных структур

Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;

  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;

  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;

  • просмотр и анализ информации о действиях пользователей в корпоративной сети;

  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;

  • межсетевое экранирование и обнаружение вторжений;

  • обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;

KOMRAD Enterprise SIEM
Подробнее
СКАНЕР-ВС 6
Подробнее
АК-ВС 3
Подробнее
Генератор электромагнитного шума «Пульсар»
Подробнее

Услуги для крупного бизнеса

Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек. 

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
  • просмотр и анализ информации о действиях пользователей в корпоративной сети;
  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
  • межсетевое экранирование и обнаружение вторжений.

Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.

Программно-аппаратный комплекс «Рубикон-К»
Подробнее
Программно-аппаратный комплекс «Рубикон-А»
Подробнее
СКАНЕР-ВС 6
Подробнее
KOMRAD Enterprise SIEM
Подробнее

Услуги для малого и среднего бизнеса

Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.

В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.

Программно-аппаратный комплекс «Рубикон-К»
Подробнее
АК-ВС 3
Подробнее
СКАНЕР-ВС 6
Подробнее
KOMRAD Enterprise SIEM
Подробнее