Новый релиз KOMRAD Enterprise SIEM 4.3
и новый уровень удобства использования и производительности

Компания «Эшелон» выпустила новую версию системы управления событиями информационной безопасности KOMRAD Enterprise SIEM – 4.3. Релиз включает в себя обширный список новых функций, улучшений и исправлений.

 KOMRAD Enterprise SIEM – 4.3 стал удобнее, благодаря:

  • Новому оптимизированному инсталлятору, который сократил установку продукта до считанных минут.
  • Появлению возможности создания поисковых запросов (фильтров) напрямую из карточки события, а также заведения пользовательских полей нормализации.
  • Обновленному SNMP-коллектору, в котором доработана поддержка протоколов SNMP v1, v2, v3 и появилась возможность автоматического сбора идентификаторов объектов (OID).
  • Обновленному модулю интеграции с ГосСОПКА, в котором появилась возможность кастомизации в случае изменения API ГосСОПКА, а также добавления промежуточных сертификатов, улучшена валидация ошибок.
  • Появлению информационного портала с документацией и видеоуроками, которая упростила освоение продукта пользователями: https://docs.etecs.ru/.

Скриншоты KOMRAD Enterprise SIEM 4.3

KOMRAD Enterprise SIEM – 4.3 стал производительнее:

  • До 10 раз ускорены процессы фильтрации и поиска событий.
  • В 2 раза снижено потребление памяти под нагрузкой.
  • Снижена нагрузка на центральный процессор для коллекторов в условиях большого потока событий за счёт использования большего количества полей таксономии (нормализации).
  • Благодаря эффективным алгоритмам сжатия данных на syslog-коллекторе значительно снижена нагрузка на сеть при сборе событий с удаленных локаций.

Функционал KOMRAD Enterprise SIEM – 4.3 расширился:

  • Появилась возможность отправки событий в KOMRAD по протоколу HTTP.
  • Добавлен ряд служебных утилит, облегчающих администрирование процессов резервного копирования и мониторинга системы.
  • Добавлены встроенные правила нормализации Suricata, Аuditd, DNS, Nginx.
  • Добавлены парсеры JSON (production), GROK (experimental).
  • Добавлена функция эвристическего анализа паттерна, которая позволяет ввести сырой текст события и получить наиболее подходящее выражение нормализатора.
  • Появилась возможность импорта активов.

В новом релизе обновлена СУБД ClickHouse до версии 22.9, включающая последние обновления. 

Расширен перечень операционных систем, поддерживаемых в качестве среды функционирования: KOMRAD Enterprise SIEM 4.3 может быть установлен на Astra Linux Special Edition 1.6, Astra Linux Special Edition 1.7, Ubuntu от 20.04.01, Debian от 9. 

В случае обновления со старой версии KOMRAD Enterprise SIEM 4.1 на новую, весь экспертный контент, а также все правила и события останутся доступными.

В настоящий момент запущены процедуры сертификации нового релиза в системах сертификации ФСТЭК России и Минобороны России.

С полным списком улучшений можно ознакомиться в Release notes, а ключевые улучшения мы покажем в ходе онлайн-презентации продукта 31-го января 2023 в 11.00 (МСК).

Для получения демо-версии нового релиза необходимо обратиться в отдел продаж НПО «Эшелон» по электронному адресу: getkomrad@npo-echelon.ru.

На все интересующие вас вопросы специалисты НПО «Эшелон»  готовы ответить в чате Telegram: https://t.me/komrad4.

Услуги для малого и среднего бизнеса

Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.

В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.

Сертифицированный специалист по кибербезопасности
– первый российский экзамен для лидеров кибербезопасности

Идея создать альтернативу западному экзамену родилась после того, как США внесли Учебный центр «Эшелон» в санкционный список, а некоторые западные СМИ посчитали курс «Этичный хакинг для начинающих» курсами подготовки злонамеренных хакеров. Невероятно, но факт: на странице поиска подсанкционных компаний (SDN List) по запросу «training center» (учебный центр) обнаруживаются только две организации во всем мире: Учебный центр «Эшелон» и учебный центр из Кувейта, связанный по данным американских спецслужб, с Аль Каидой (запрещенная в России террористическая организация).

До внесения в санкционный список преподаватели учебного центра, имеющие сертификаты CISSP, регулярно проводили курсы по подготовке к сдаче американского экзамена, а теперь накопленный опыт решили посвятить развитию российской сертификации специалистов по кибербезопасности. При этом учебный центр «Эшелон» открыт к сотрудничеству, и будет рад любому игроку отечественного рынка ИБ, который захочет присоединиться к нашей инициативе.

Экзамен предназначен для проверки знаний специалистов в следующих 8 доменах:

  • Менеджмент информационной безопасности
  • Законодательство в области информационной безопасности
  • Контроль доступа
  • Сетевая безопасность
  • Криптография
  • Обеспечение непрерывности бизнеса и восстановление после сбоев
  • Контроль и мониторинг информационной безопасности
  • Разработка безопасного программного обеспечения

Сертификация ССК подойдет кандидатам, работающим на позициях консультантов, аналитиков, аудиторов, архитекторов, менеджеров или директоров по информационной безопасности, а также ИТ-директоров. Кандидаты на получение CCК должны иметь не менее пяти лет совокупного оплачиваемого профессионального опыта работы в области безопасности с полной занятостью. Если у кандидата есть высшее образование (бакалавр/магистр) в области информационной безопасности, то оно засчитывается за один год опыта работы.

Партнерская онлайн-конференция
АО «Эшелон Технологии»

Срок подачи заявки на участие в мероприятии истек. Спасибо за внимание!

P.S. Если Вы или Ваша организация не успели подать заявку ранее,напишиие нам по адресу электронной почты: partners@npo-echelon.ru

Знакомство с KOMRAD Enterprise SIEM

Заполните форму ниже, чтобы отправить заявку на пилот

АК-ВС 2

Позволяет проводить анализ в соответствии с РД НДВ

АК-ВС 3

Позволяет проводить анализ в соответствии с РД НДВ и Методикой ВУ НДВ

Доступные отчеты

Статический анализ

Статический анализ

Динамический анализ

Динамический анализ

Расширенный функционал

ПАК «Рубикон» 1U

Технические характеристики

  •  форм-фактор: 1U для монтажа в 19” стойку;
  •  производительность межсетевого экрана: до 5 Гбит/с;
  •  производительность системы обнаружения вторжений: до 3 Гбит/с;
  •  производительность маршрутизатора: до 5 Гбит/с;
  •  процессор: Intel® Core™ i3;
  •  оперативная память: не менее 8 GB;
  •  жесткий диск: не менее 500 GB;
  •  напряжение питания: 220 В;
  •  сетевые интерфейсы: 6 x GbE Ethernet 100/1000 RJ45 (+1 модуль расширения);
  •  модуль расширения – 4 x GbE RJ45/ 8 x GbE RJ45/ 8 x GbE SFP/ 2 x 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
  •  порты USB: 2 x USB 3.0;
  •  видеовыход: 1 x VGA;
  •  консольный порт: 1 x RJ45;
  •  габариты (ВхШхГ): 44 х 438 х 292 мм.

Комплект поставки

  •  аппаратная платформа*;
  •  упаковка (индивидуальная картонная коробка);
  •  формуляр на ПАК;
  •  диск с дистрибутивом;
  •  диск с документацией;
  •  кабель питания;
  •  консольный кабель;
  •  сертификат на техническую поддержку;
  •  гарантийный талон.

*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.

Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону +7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.

Услуги для государственных структур

Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;

  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;

  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;

  • просмотр и анализ информации о действиях пользователей в корпоративной сети;

  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;

  • межсетевое экранирование и обнаружение вторжений;

  • обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;

Услуги для крупного бизнеса

Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек. 

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
  • просмотр и анализ информации о действиях пользователей в корпоративной сети;
  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
  • межсетевое экранирование и обнаружение вторжений.

Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.

Услуги для малого и среднего бизнеса

Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.

В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.