ГК «Эшелон» постоянно расширяет количество поддерживаемых источников событий KOMRAD Enterprise SIEM. Теперь при использовании системы управления событиями информационной безопасности KOMRAD Enterprise SIEM можно организовать ее совместную работу с Sysmon Event.
Sysmon — это системная служба Windows, с помощью которой можно отслеживать и регистрировать активности системы в журнале событий Windows. Предоставляет подробную информацию о создании процессов, сетевых подключениях и изменениях времени создания файлов.
Утилиту можно загрузить с веб-сайта Microsoft Docs, из раздела Windows Sysinternals. В качестве примера можно использовать уже готовую сборку с GitHub, включающую файл конфигурации
Sysmon Threat Intelligence Configuration от пользователя Ion-Storm. Сборка ориентирована на выявление инцидентов ИБ и может выступать хорошей основой для создания собственных файлов конфигурации.KOMRAD Enterprise SIEM — гибкая и масштабируемая отечественная система централизованного управления событиями информационной безопасности от компании «Эшелон». Позволяет осуществлять сбор ИБ-инцидентов и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, обеспечению безопасности государственных ИТ-систем и контролю критической информационной инфраструктуры компаний.
После успешной установки службы Sysmon на источник и добавления файла конфигурации, например, Sysmon Threat Intelligence Configuration, необходимо добавить в WMI-агенте журнал Microsoft-Windows-Sysmon/Operational для передачи событий в KOMRAD и включить его, выбрав уровень логирования.
Подробная информация о том, как настроить взаимодействие между Sysmon и системой управления событиями информационной безопасности KOMRAD Enterprise SIEM, приведена на странице в документации.
За детальной информацией по решениям можно обратиться в отдел продаж НПО «Эшелон» по адресу электронной почты: sales@npo-echelon.ru. Владельцы лицензий KOMRAD Enterprise SIEM могут получить подробные инструкции по настройке других источников событий на портале с документацией.
© АО “Эшелон Технологии”, 2025 год
Уточните параметры Сканер-ВС 7 – заполните форму ниже.
Специалисты департамента продаж свяжутся с вами в ближайшее время.
После отправки формы, на указанный адрес электронной почты придет письмо с анкетой.
После ее заполнения и отправки на адрес нашего коммерческого отдела, мы сформируем и пришлем
Вам индивидуальное коммерческое предложение.
Мероприятие завершено. Благодарим Вас за интерес к нашим продуктам.
Актуальное расписание курсов УЦ “Эшелон” можно посмотреть на сайте
Доступные отчеты
Расширенный функционал
Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.
Возможности комплекса решений:
экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
просмотр и анализ информации о действиях пользователей в корпоративной сети;
применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
межсетевое экранирование и обнаружение вторжений;
обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;
Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек.
Возможности комплекса решений:
Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.
Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.
В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.
