Назначение

KOMRAD Enterprise SIEM — гибкая и масштабируемая система централизованного управления событиями информационной безопасности, поддерживающая широкий спектр источников событий.

KOMRAD Enterprise SIEM  позволяет осуществлять централизованный сбор  событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно  выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. КОМРАД позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).

Низкие требования к аппаратному обеспечению

Дистрибутив для Astra Linux, Ubuntu, ОС ОСнова

Визуальный конструктор правил

Встроенная возможность интеграции с системой ГосСОПКА

Функциональные возможности

Лог-менеджмент:

  •  высокопроизводительный сбор событий ИБ в инфраструктуре масштаба предприятия;

  •  нормализация — приведение событий к внутренней структуре события;

  •  автоматическая индексация событий;

  •  визуальный конструктор правил фильтрации событий;

  •  возможность разработки кастомизированных правил фильтрации на языке Lua.

Менеджмент инцидентов:

  •  визуальный конструктор директив корреляции;

  •  агрегация инцидентов;

  •  уведомление о факте регистрации инцидента как в интерфейсе пользователя, так и через по электронной почте;

  •  выполнение пользовательских сценариев реагирования (Python, Bash) на инциденты;

  •  история генерации инцидента показывает всю последовательность действий коррелятора и сопутствующую информацию, что значительно упрощает расследование;

  •  назначение ответственного.

Масштабирование:

  •  горизонтальное: установка на отдельные узлы в сети следующих компонентов системы – коллектор (сбор, фильтрация и нормализация событий), процессор (обработка и регистрация событий), хранилище (хранение событий), коррелятор (корреляция событий), главный узел (управления системой);

  •  вертикальное: возможна передача инцидентов из KOMRAD Enterprise SIEM нижнего уровня в KOMRAD Enterprise SIEM верхнего уровня.

Средства аналитики и визуализации, отчеты:

  •  отображение данных событий в виде графиков и диаграмм: линейные, столбчатые, круговые, радиальные и др.;

  •  создание дашбордов для управления активами;

  •  формирование отчётов.

Технические характеристики

  •  сбор событий по протоколам Syslog, SNMP, SQL, FTP, SSH, xFlow;

  •  автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX; 

  •  возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий в информационной безопасности; 

  •  поддержка Elastic Common Schemа и схемы событий ArcSight; 

  •  широкий спектр поддерживаемых отечественных СЗИ;

  •  предустановленные виджеты для визуального анализа данных;

  •  хранилище событий на основе ClickHouse;

  •  визуальный конструктор правил фильтрации и корреляции событий;

  •  возможность создания более сложных правил фильтрации событий на языке Lua;

  •  возможность распределённой установки компонентов системы и масштабирования решения;

  •  предустановленные правила корреляции; управление инцидентами в ИБ;

  •  возможность интеграции со внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в формате CEF;

  •  выпуск пакетов экспертиз для выявления актуальных инцидентов в информационной безопасности;

  •  поддерживаются следующие среды функционирования: ОС Astra Linux Special Edition версии 1.6 update 6 и выше (update 6-10), Debian, версия 7, Ubuntu, версия 20, а также ОСОН «ОСнова», версия 2.

Обзор функционала KOMRAD Enterprise SIEM

Сертификат

ФСТЭК России №3385

Подтверждающий выполнение требований:

  •  руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России 2020) — по 4 уровню доверия и технических условиях НПЕШ.60010-0ЗТУ при выполнении указаний по эксплуатации, приведенных в формуляре НПЕШ.60010-0З 30.

Сертификат действителен до 13.01.2024.

Минобороны России №3899

Подтверждающий выполнение требований:

  •  руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля;
  •  по соответствию реальных и декларируемых в документации функциональных возможностей.

Свидетельство о государственной регистрации

Свидетельство Роспатента о государственной регистрации программы для ЭВМ №2014613762 от 7 апреля 2014г.

Патент

Патент на полезную модель “Устройство корреляции событий информационной безопасности” №166348 от 01 августа 2016г.

Заполните форму на получение демо-версии

Отправляя заявку на данном сайте, вы даете свое согласие на обработку данных, в соответствии с Политикой обработки персональных данных АО “НПО “Эшелон”

Бесплатная демо-версия KOMRAD Enterprise SIEM

АК-ВС 2

Позволяет проводить анализ в соответствии с РД НДВ

АК-ВС 3

Позволяет проводить анализ в соответствии с РД НДВ и Методикой ВУ НДВ

Доступные отчеты

Статический анализ

Статический анализ

Динамический анализ

Динамический анализ

Расширенный функционал

ПАК «Рубикон» 1U

Технические характеристики

  •  форм-фактор: 1U для монтажа в 19” стойку;
  •  производительность межсетевого экрана: до 5 Гбит/с;
  •  производительность системы обнаружения вторжений: до 3 Гбит/с;
  •  производительность маршрутизатора: до 5 Гбит/с;
  •  процессор: Intel® Core™ i3;
  •  оперативная память: не менее 8 GB;
  •  жесткий диск: не менее 500 GB;
  •  напряжение питания: 220 В;
  •  сетевые интерфейсы: 6 x GbE Ethernet 100/1000 RJ45 (+1 модуль расширения);
  •  модуль расширения – 4 x GbE RJ45/ 8 x GbE RJ45/ 8 x GbE SFP/ 2 x 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
  •  порты USB: 2 x USB 3.0;
  •  видеовыход: 1 x VGA;
  •  консольный порт: 1 x RJ45;
  •  габариты (ВхШхГ): 44 х 438 х 292 мм.

Комплект поставки

  •  аппаратная платформа*;
  •  упаковка (индивидуальная картонная коробка);
  •  формуляр на ПАК;
  •  диск с дистрибутивом;
  •  диск с документацией;
  •  кабель питания;
  •  консольный кабель;
  •  сертификат на техническую поддержку;
  •  гарантийный талон.

*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.

Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону +7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.

Услуги для государственных структур

Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;

  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;

  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;

  • просмотр и анализ информации о действиях пользователей в корпоративной сети;

  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;

  • межсетевое экранирование и обнаружение вторжений;

  • обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;

Услуги для крупного бизнеса

Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек. 

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
  • просмотр и анализ информации о действиях пользователей в корпоративной сети;
  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
  • межсетевое экранирование и обнаружение вторжений.

Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.

Услуги для малого и среднего бизнеса

Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.

В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.