KOMRAD Enterprise SIEM — гибкая и масштабируемая система централизованного управления событиями информационной безопасности, поддерживающая широкий спектр источников событий.
KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности
государственных информационных систем и контролю критической информационной инфраструктуры предприятия. КОМРАД позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).
Дистрибутив для Astra Linux, Ubuntu, ОС ОСнова
■ сбор событий по протоколам Syslog, SNMP, SQL, FTP, SFTP, SSH, xFlow;
■ автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;
■ возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий информационной безопасности;
■ поддержка Elastic Common Schemа;
■ широкий спектр поддерживаемых отечественных СЗИ;
■ предустановленные виджеты для визуального анализа данных;
■ хранилище событий на основе ClickHouse;
■ визуальный конструктор правил фильтрации и корреляции событий;
■ возможность создания произвольных правил фильтрации событий на языке Lua;
■ возможность распределенной установки компонентов системы и масштабирования решения;
■ предустановленные правила корреляции;
■ управление инцидентами ИБ;
■ возможность интеграции с внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в CEF;
■ поддерживаются следующие среды функционирования: Ubuntu 20.04 LTS, Astra Linux SE, ОС “ОСнова”.
Лог-менеджмент:
■ высокопроизводительный сбор событий ИБ в инфраструктуре масштаба предприятия;
■ нормализация — приведение событий к внутренней структуре события;
■ автоматическая индексация событий;
■ визуальный конструктор правил фильтрации событий;
■ возможность разработки кастомизированных правил фильтрации на языке Lua.
Менеджмент инцидентов:
■ визуальный конструктор директив корреляции;
■ агрегация инцидентов;
■ уведомление о факте регистрации инцидента как в интерфейсе пользователя, так и через по электронной почте;
■ выполнение пользовательских сценариев реагирования (Python, Bash) на инциденты;
■ история генерации инцидента показывает всю последовательность действий коррелятора и сопутствующую информацию, что значительно упрощает расследование;
■ назначение ответственного.
Масштабирование:
■ горизонтальное: установка на отдельные узлы в сети следующих компонентов системы – коллектор (сбор, фильтрация и нормализация событий), процессор (обработка и регистрация событий), хранилище (хранение событий), коррелятор (корреляция событий), главный узел (управления системой);
■ вертикальное: возможна передача инцидентов из KOMRAD Enterprise SIEM нижнего уровня в KOMRAD Enterprise SIEM верхнего уровня.
Средства аналитики и визуализации, отчеты:
■ отображение данных событий в виде графиков и диаграмм: линейные, столбчатые, круговые, радиальные и др.;
■ создание дашбордов для управления активами;
■ формирование отчётов.
Отправляя заявку на данном сайте, вы даете свое согласие на обработку данных, в соответствии с Политикой обработки персональных данных АО “НПО “Эшелон”
© АО “Эшелон технологии”, 2022 год
Доступные отчеты
Расширенный функционал
• форм-фактор: 1U для монтажа в 19” стойку;
• производительность межсетевого экрана: до 5 Гбит/с;
• производительность системы обнаружения вторжений: до 3 Гбит/с;
• производительность маршрутизатора: до 5 Гбит/с;
• процессор: Intel® Core™ i3;
• оперативная память: не менее 8 GB;
• жесткий диск: не менее 500 GB;
• напряжение питания: 220 В;
• сетевые интерфейсы: 6 x GbE Ethernet 100/1000 RJ45 (+1 модуль расширения);
• модуль расширения – 4 x GbE RJ45/ 8 x GbE RJ45/ 8 x GbE SFP/ 2 x 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
• порты USB: 2 x USB 3.0;
• видеовыход: 1 x VGA;
• консольный порт: 1 x RJ45;
• габариты (ВхШхГ): 44 х 438 х 292 мм.
• аппаратная платформа*;
• упаковка (индивидуальная картонная коробка);
• формуляр на ПАК;
• диск с дистрибутивом;
• диск с документацией;
• кабель питания;
• консольный кабель;
• сертификат на техническую поддержку;
• гарантийный талон.
*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.
Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону +7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.
Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.
Возможности комплекса решений:
экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
просмотр и анализ информации о действиях пользователей в корпоративной сети;
применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
межсетевое экранирование и обнаружение вторжений;
обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;
Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек.
Возможности комплекса решений:
Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.
Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.
В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.
