KOMRAD Enterprise SIEM

Получить демо-версию

KOMRAD Enterprise SIEM — гибкая и масштабируемая система централизованного управления событиями информационной безопасности, поддерживающая широкий спектр источников событий.

KOMRAD Enterprise SIEM  позволяет осуществлять централизованный сбор  событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно  выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности
государственных информационных систем и контролю критической информационной инфраструктуры предприятия. КОМРАД позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).

Особенности системы

11
Низкие требования
к аппаратному обеспечению
ОСнова

Дистрибутив для Astra Linux, Ubuntu, ОС ОСнова

333
Визуальный
конструктор правил
44ц4
Встроенная возможность интеграции с системой ГосСОПКА

     ■ сбор событий по протоколам Syslog, SNMP, SQL, FTP, SFTP, SSH, xFlow;

     ■ автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;

     ■ возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий информационной безопасности;

     ■ поддержка Elastic Common Schemа;

     ■ широкий спектр поддерживаемых отечественных СЗИ;

     ■ предустановленные виджеты для визуального анализа данных;

     ■ хранилище событий на основе ClickHouse;

     ■ визуальный конструктор правил фильтрации и корреляции событий;

     ■ возможность создания произвольных правил фильтрации событий на языке Lua;

     ■ возможность распределенной установки компонентов системы и масштабирования решения;

     ■ предустановленные правила корреляции;

     ■ управление инцидентами ИБ;

     ■ возможность интеграции с внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в CEF;

     ■ поддерживаются следующие среды функционирования: Ubuntu 20.04 LTS, Astra Linux SE, ОС “ОСнова”.

Лог-менеджмент:

     ■ высокопроизводительный сбор событий ИБ в инфраструктуре масштаба предприятия;

     ■ нормализация — приведение событий к внутренней структуре события;

     ■ автоматическая индексация событий;

     ■ визуальный конструктор правил фильтрации событий;

     ■ возможность разработки кастомизированных правил фильтрации на языке Lua.


Менеджмент инцидентов:

     ■ визуальный конструктор директив корреляции;

     ■ агрегация инцидентов;

     ■ уведомление о факте регистрации инцидента как в интерфейсе пользователя, так и через по электронной почте;

     ■ выполнение пользовательских сценариев реагирования (Python, Bash) на инциденты;

     ■ история генерации инцидента показывает всю последовательность действий коррелятора и сопутствующую информацию, что значительно упрощает расследование;

     ■ назначение ответственного.

 

Масштабирование:

     ■ горизонтальное: установка на отдельные узлы в сети следующих компонентов системы – коллектор (сбор, фильтрация и нормализация событий), процессор (обработка и регистрация событий), хранилище (хранение событий), коррелятор (корреляция событий), главный узел (управления системой);

     ■ вертикальное: возможна передача инцидентов из KOMRAD Enterprise SIEM нижнего уровня в KOMRAD Enterprise SIEM верхнего уровня.

 

Средства аналитики и визуализации, отчеты:

     ■ отображение данных событий в виде графиков и диаграмм: линейные, столбчатые, круговые, радиальные и др.;

     ■ создание дашбордов для управления активами;

     ■ формирование отчётов.

Виды лицензий

Base

1 коллектор на выбор
  • Развертывание на одном узле
  • Коллектор на выбор
  • Ограничение 500 EPS
  • Год технической поддержки уровня "Стандарт"
  • Возможность покупки дополнительных коллекторов
  • Возможность расширения до All-in-one
Ничего лишнего

All-in-one

Включены все коллекторы
  • Развертывание на одном узле
  • Доступны все типы коллекторов
  • Неограниченное количество EPS с источников
  • Год технической поддержки уровня "Стандарт"
  • Сертификат на авторизованное обучение одного специалиста
  • Возможность повысить уровень лицензии до Enterprise
ВСЕ КОЛЛЕКТОРЫ

Enterprise​

Включены все коллекторы
  • Развертывание на нескольких узлах
  • Доступны все типы коллекторов
  • Неограниченное количество EPS с источников
  • Год технической поддержки уровня "Стандарт"
  • Сертификат на авторизованное обучение двух специалистов
масштабируемость

Заполните форму
на получение демо-версии

Отправляя заявку на данном сайте, вы даете свое согласие на обработку данных, в соответствии с Политикой обработки персональных данных АО “НПО “Эшелон”

  • Отдел продаж:
  • Техподдержка:

Продукты

Сайты компании

Контакты

© АО “Эшелон технологии”, 2022 год

АК-ВС 2

Позволяет проводить анализ в соответствии с РД НДВ

АК-ВС 3

Позволяет проводить анализ в соответствии с РД НДВ и Методикой ВУ НДВ

Доступные отчеты

Статический анализ

  • Таблицы информационных объектов (ИО);
  • Таблицы функциональных объектов (ФО);
  • Список невызываемых ФО;
  • Список неопределенных ФО;
  • Таблица связей ФО по управлению;
  • Маршруты выполнения ФО;
  • Таблица связей ФО по информации;
  • Критические маршруты выполнения ФО;
  • Блок-схемы ФО;
  • Список предполагаемых дефектов.

Статический анализ

  • Таблицы информационных объектов (ИО);
  • Таблицы функциональных объектов (ФО);
  • Список невызываемых ФО;
  • Список неопределенных ФО;
  • Таблица связей ФО по управлению;
  • Маршруты выполнения ФО;
  • Таблица связей ФО по информации;
  • Критические маршруты выполнения ФО;
  • Блок-схемы ФО;
  • Список предполагаемых дефектов.
  • Отчёт по базовым блокам (ББ);
  • Отчёт по выявленным вставкам кода.

Динамический анализ

  • Отработавшие ФО (процедуры и функции);
  • Отработавшие связи между ФО (процедурами и функциями);
  • Отработавшие ФО (ветви);
  • Отработавшие связи между ФО (процедурами, функциями и ветвями).

Динамический анализ

  • Отработавшие ФО (процедуры и функции);
  • Отработавшие связи между ФО (процедурами и функциями);
  • Отработавшие ФО (ветви);
  • Отработавшие связи между ФО (процедурами, функциями и ветвями);
  • Отработавшие ББ;
  • Отработавшие связи между ББ.

Расширенный функционал

  • Углублённый статический анализ в соответствии с требованиями по поиску дефектов из методики. Отражается в отчёте "Список предполагаемых дефектов";
  • Полносистемный динамический анализ;
  • Инструмент получения информации об исполняемых файлах;
  • IDE «Эшелониум», позволяющая удобно работать с АК-ВС 3 и исходными кодами;
  • Обновленный функционал в части контроля процессов сборки и компиляции.

ПАК «Рубикон» 1U

Технические характеристики

  •  форм-фактор: 1U для монтажа в 19” стойку;
  •  производительность межсетевого экрана: до 5 Гбит/с;
  •  производительность системы обнаружения вторжений: до 3 Гбит/с;
  •  производительность маршрутизатора: до 5 Гбит/с;
  •  процессор: Intel® Core™ i3;
  •  оперативная память: не менее 8 GB;
  •  жесткий диск: не менее 500 GB;
  •  напряжение питания: 220 В;
  •  сетевые интерфейсы: 6 x GbE Ethernet 100/1000 RJ45 (+1 модуль расширения);
  •  модуль расширения – 4 x GbE RJ45/ 8 x GbE RJ45/ 8 x GbE SFP/ 2 x 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
  •  порты USB: 2 x USB 3.0;
  •  видеовыход: 1 x VGA;
  •  консольный порт: 1 x RJ45;
  •  габариты (ВхШхГ): 44 х 438 х 292 мм.

Комплект поставки

  •  аппаратная платформа*;
  •  упаковка (индивидуальная картонная коробка);
  •  формуляр на ПАК;
  •  диск с дистрибутивом;
  •  диск с документацией;
  •  кабель питания;
  •  консольный кабель;
  •  сертификат на техническую поддержку;
  •  гарантийный талон.

*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.

Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону +7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.

Услуги для государственных структур

Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;

  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;

  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;

  • просмотр и анализ информации о действиях пользователей в корпоративной сети;

  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;

  • межсетевое экранирование и обнаружение вторжений;

  • обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;

KOMRAD Enterprise SIEM
Подробнее
СКАНЕР-ВС
Подробнее
АК-ВС 3
Подробнее
Генератор электромагнитного шума «Пульсар»
Подробнее

Услуги для крупного бизнеса

Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек. 

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
  • просмотр и анализ информации о действиях пользователей в корпоративной сети;
  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
  • межсетевое экранирование и обнаружение вторжений.

Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.

Программно-аппаратный комплекс «Рубикон-К»
Подробнее
Программно-аппаратный комплекс «Рубикон-А»
Подробнее
СКАНЕР-ВС
Подробнее
KOMRAD Enterprise SIEM
Подробнее

Услуги для малого и среднего бизнеса

Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.

В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.

Программно-аппаратный комплекс «Рубикон-К»
Подробнее
АК-ВС 3
Подробнее
СКАНЕР-ВС
Подробнее
KOMRAD Enterprise SIEM
Подробнее