KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать.
Применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия.
KOMRAD Enterprise SIEM позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (ГосСОПКА , вышестоящий SIEM, SOAR и т.д.).
Низкие требования к аппаратному обеспечению
Вертикальное и горизонтальное масштабирование
Визуальный конструктор правил
Актуальные пакеты экспертизы
• сбор данных: сбор событий безопасности из различных источников
• нормализация данных: приведение данных к единому формату для удобства анализа
• корреляция событий: установление связей между различными событиями для выявления инцидентов
• анализ данных: возможность создавать запросы для выявления угроз по накопленным данным
• агрегация данных: процесс объединения однородных и повторяющихся данных о событиях безопасности или иных данных, получаемых в результате мониторинга ИБ
• фильтрация данных: выбор данных в соответствии с заданными критериями
• визуализация данных: представление данных в удобном для восприятия виде с помощью интерактивных панелей и графиков
• создание отчетов: генерация отчетов о состоянии безопасности для руководства и регуляторов
• работа на широком спектре ЗОС: Astra Linux SE, РЭД ОС, Альт СП
• использование ClickHouse в качестве БД для работы с событиями
• встроенные графические панели с возможностью кастомизации
• возможность использования Grafana для графического отображения информации (наша сборка, без телеметрии)
• возможность распределённой установки компонентов системы и масштабирования решения
• удаленная установка коллекторов в графическом интерфейсе
• пассивный сбор событий: Syslog, xFlow
• активный сбор событий: SNMP, SQL, File (SFTP). HTTP
• агентский сбор событий: Windows, SQLite, File (Local), eBPF
• возможность использования коллекторов в online и offline-режимах
• автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX, XML, JSON и т.д.
• возможность написания собственной логики нормализации с помощью регулярных выражений для подключения любых источников событий и приведения их событий к единому виду
• возможность использования эвристического анализа событий при составлении собственной нормализации
• поддержка Elastic Common Schemа и схемы событий ArcSight
• правила фильтрации составляются с помощью графического интерфейса
• возможность создания сложных правил фильтрации событий на языке Lua (опционально)
• фильтрация событий происходит на коллекторах и без ретроиндексации
• механизм контекстного поиска по событиям
• использование нескольких фильтров одновременно в рамках одного поиска
• маппинг на матрицы атак ФСТЭК России и MITRE
• расширенные возможности агрегации инцидентов
• наличие бесплатной экспертизы
• широкий спектр поддерживаемых отечественных СЗИ
• возможность передачи и обмена экспертизой через графический интерфейс
Свидетельство Роспатента о государственной регистрации программы для ЭВМ №2014613762 от 7 апреля 2014г.
Патент на полезную модель “Устройство корреляции событий информационной безопасности” №166348 от 01 августа 2016г.
5 минут на установку
2 минуты на интеграцию пакетов экспертизы
5 минут на подключение источника
© АО “Эшелон Технологии”, 2025 год
После отправки формы, на указанный адрес электронной почты придет письмо с анкетой.
После ее заполнения и отправки на адрес нашего коммерческого отдела, мы сформируем и пришлем Вам индивидуальное коммерческое предложение.
Идея создать альтернативу западному экзамену родилась после того, как США внесли Учебный центр «Эшелон» в санкционный список, а некоторые западные СМИ посчитали курс «Этичный хакинг для начинающих» курсами подготовки злонамеренных хакеров. Невероятно, но факт: на странице поиска подсанкционных компаний (SDN List) по запросу «training center» (учебный центр) обнаруживаются только две организации во всем мире: Учебный центр «Эшелон» и учебный центр из Кувейта, связанный по данным американских спецслужб, с Аль Каидой (запрещенная в России террористическая организация).
До внесения в санкционный список преподаватели учебного центра, имеющие сертификаты CISSP, регулярно проводили курсы по подготовке к сдаче американского экзамена, а теперь накопленный опыт решили посвятить развитию российской сертификации специалистов по кибербезопасности. При этом учебный центр «Эшелон» открыт к сотрудничеству, и будет рад любому игроку отечественного рынка ИБ, который захочет присоединиться к нашей инициативе.
Экзамен предназначен для проверки знаний специалистов в следующих 8 доменах:
Сертификация ССК подойдет кандидатам, работающим на позициях консультантов, аналитиков, аудиторов, архитекторов, менеджеров или директоров по информационной безопасности, а также ИТ-директоров. Кандидаты на получение CCК должны иметь не менее пяти лет совокупного оплачиваемого профессионального опыта работы в области безопасности с полной занятостью. Если у кандидата есть высшее образование (бакалавр/магистр) в области информационной безопасности, то оно засчитывается за один год опыта работы.
Доступные отчеты
Расширенный функционал
• форм-фактор: 1U для монтажа в 19” стойку;
• производительность межсетевого экрана: до 5 Гбит/с;
• производительность системы обнаружения вторжений: до 3 Гбит/с;
• производительность маршрутизатора: до 5 Гбит/с;
• процессор: Intel® Core™ i3;
• оперативная память: не менее 8 GB;
• жесткий диск: не менее 500 GB;
• напряжение питания: 220 В;
• сетевые интерфейсы: 6 x GbE Ethernet 100/1000 RJ45 (+1 модуль расширения);
• модуль расширения – 4 x GbE RJ45/ 8 x GbE RJ45/ 8 x GbE SFP/ 2 x 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
• порты USB: 2 x USB 3.0;
• видеовыход: 1 x VGA;
• консольный порт: 1 x RJ45;
• габариты (ВхШхГ): 44 х 438 х 292 мм.
• аппаратная платформа*;
• упаковка (индивидуальная картонная коробка);
• формуляр на ПАК;
• диск с дистрибутивом;
• диск с документацией;
• кабель питания;
• консольный кабель;
• сертификат на техническую поддержку;
• гарантийный талон.
*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.
Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону +7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.
Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.
Возможности комплекса решений:
экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
просмотр и анализ информации о действиях пользователей в корпоративной сети;
применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
межсетевое экранирование и обнаружение вторжений;
обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;
Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек.
Возможности комплекса решений:
Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.
Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.
В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.
