АО Эшелон Технологии

Назначение

KOMRAD Enterprise SIEM — гибкая и масштабируемая система централизованного управления событиями информационной безопасности, поддерживающая широкий спектр источников событий.

KOMRAD Enterprise SIEM  позволяет осуществлять централизованный сбор  событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно  выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. КОМРАД позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).

Низкие требования к аппаратному обеспечению

Дистрибутив для Astra Linux, Ubuntu, ОС ОСнова

Визуальный конструктор правил

Встроенная возможность интеграции с системой ГосСОПКА

Функциональные возможности

Лог-менеджмент:

  •  высокопроизводительный сбор событий ИБ в инфраструктуре масштаба предприятия;

  •  нормализация — приведение событий к внутренней структуре события;

  •  автоматическая индексация событий;

  •  визуальный конструктор правил фильтрации событий;

  •  возможность разработки кастомизированных правил фильтрации на языке Lua.

Менеджмент инцидентов:

  •  визуальный конструктор директив корреляции;

  •  агрегация инцидентов;

  •  уведомление о факте регистрации инцидента как в интерфейсе пользователя, так и через по электронной почте;

  •  выполнение пользовательских сценариев реагирования (Python, Bash) на инциденты;

  •  история генерации инцидента показывает всю последовательность действий коррелятора и сопутствующую информацию, что значительно упрощает расследование;

  •  назначение ответственного.

Масштабирование:

  •  горизонтальное: установка на отдельные узлы в сети следующих компонентов системы – коллектор (сбор, фильтрация и нормализация событий), процессор (обработка и регистрация событий), хранилище (хранение событий), коррелятор (корреляция событий), главный узел (управления системой);

  •  вертикальное: возможна передача инцидентов из KOMRAD Enterprise SIEM нижнего уровня в KOMRAD Enterprise SIEM верхнего уровня.

Средства аналитики и визуализации, отчеты:

  •  отображение данных событий в виде графиков и диаграмм: линейные, столбчатые, круговые, радиальные и др.;

  •  создание дашбордов для управления активами;

  •  формирование отчётов.

Технические характеристики

  •  сбор событий по протоколам Syslog, SNMP, SQL, FTP, SSH, xFlow;

  •  автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX; 

  •  возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий в информационной безопасности; 

  •  поддержка Elastic Common Schemа и схемы событий ArcSight; 

  •  широкий спектр поддерживаемых отечественных СЗИ;

  •  предустановленные виджеты для визуального анализа данных;

  •  хранилище событий на основе ClickHouse;

  •  визуальный конструктор правил фильтрации и корреляции событий;

  •  возможность создания более сложных правил фильтрации событий на языке Lua;

  •  возможность распределённой установки компонентов системы и масштабирования решения;

  •  предустановленные правила корреляции; управление инцидентами в ИБ;

  •  возможность интеграции со внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в формате CEF;

  •  выпуск пакетов экспертиз для выявления актуальных инцидентов в информационной безопасности;

  •  поддерживаются следующие среды функционирования: ОС Astra Linux Special Edition версии 1.6 update 6 и выше (update 6-10), Debian, версия 7, Ubuntu, версия 20, а также ОСОН «ОСнова», версия 2.

Комплект поставки

Сертификат

ФСТЭК России №3385

Подтверждающий выполнение требований:

  •  руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России 2020) — по 4 уровню доверия и технических условиях НПЕШ.60010-0ЗТУ при выполнении указаний по эксплуатации, приведенных в формуляре НПЕШ.60010-0З 30.

Сертификат действителен до 13.01.2024.

Минобороны России №3899

Подтверждающий выполнение требований:

  •  руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля;
  •  по соответствию реальных и декларируемых в документации функциональных возможностей.

Свидетельство о государственной регистрации

Свидетельство Роспатента о государственной регистрации программы для ЭВМ №2014613762 от 7 апреля 2014г.

Патент

Патент на полезную модель “Устройство корреляции событий информационной безопасности” №166348 от 01 августа 2016г.

ПАК «Рубикон» 1U

Технические характеристики

  •  форм-фактор: 1U для монтажа в 19” стойку;
  •  производительность межсетевого экрана: до 5 Гбит/с;
  •  производительность системы обнаружения вторжений: до 3 Гбит/с;
  •  производительность маршрутизатора: до 5 Гбит/с;
  •  процессор: Intel® Core™ i3;
  •  оперативная память: не менее 8 GB;
  •  жесткий диск: не менее 500 GB;
  •  напряжение питания: 220 В;
  •  сетевые интерфейсы: 6 x GbE Ethernet 100/1000 RJ45 (+1 модуль расширения);
  •  модуль расширения – 4 x GbE RJ45/ 8 x GbE RJ45/ 8 x GbE SFP/ 2 x 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
  •  порты USB: 2 x USB 3.0;
  •  видеовыход: 1 x VGA;
  •  консольный порт: 1 x RJ45;
  •  габариты (ВхШхГ): 44 х 438 х 292 мм.

Комплект поставки

  •  аппаратная платформа*;
  •  упаковка (индивидуальная картонная коробка);
  •  формуляр на ПАК;
  •  диск с дистрибутивом;
  •  диск с документацией;
  •  кабель питания;
  •  консольный кабель;
  •  сертификат на техническую поддержку;
  •  гарантийный талон.

*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.

Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону
+7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.

ПАК «Рубикон» Высокопроизводительный

Технические характеристики

  •  форм-фактор: 1U для монтажа в 19” стойку;
  •  производительность межсетевого экрана: до 9 Гбит/с;
  •  производительность системы обнаружения вторжений: до 3 Гбит/с;
  •  производительность маршрутизатора: до 9 Гбит/с;
  •  процессор: Intel® Xeon® E5-2600;
  •  оперативная память: не менее 16 GB;
  •  жесткий диск: не менее 500 GB;
  •  напряжение питания: 220 В;
  •  сетевые интерфейсы: 1 x RJ45 (+4 модуля расширения);
  •  модули расширения – 4 x GbE RJ45/ 8 x GbE RJ45/ 4 x GbE SFP/ 8 x GbE SFP/ 2 x 10GbE SFP+/ 4 x 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
  •  порты USB: 2 x USB 2.0;
  •  видеовыход: 1 x VGA;
  •  консольный порт: 1 x RJ45;
  •  габариты (ВхШхГ): 44 х 438 х 580 мм.

Комплект поставки

  •  аппаратная платформа*;
  •  упаковка (индивидуальная картонная коробка);
  •  формуляр на ПАК;
  •  диск с дистрибутивом;
  •  диск с документацией;
  •  кабель питания;
  •  кабель LAN;
  •  консольный кабель;
  •  сертификат на техническую поддержку;
  •  гарантийный талон.

*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.

Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону
+7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.

ПАК «Рубикон» Мультипортовый

Технические характеристики

  •  форм-фактор: 2U для монтажа в 19” стойку;
  •  производительность межсетевого экрана: до 6 Гбит/с;
  •  производительность системы обнаружения вторжений: до 2,5 Гбит/с;
  •  производительность маршрутизатора: до 6 Гбит/с;
  •  процессор: 2хIntel® Xeon® E5-2600;
  •  оперативная память: не менее 16 GB;
  •  жесткий диск: не менее 500 GB;
  •  напряжение питания: 220 В;
  •  сетевые интерфейсы: 1 x RJ45 (+8 модулей расширения);
  •  модули расширения – 4 x GbE RJ45/ 8 x GbE RJ45/ 8 x GbE SFP/ 2 x 10GbE SFP+/ 4 х 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
  •  порты USB: 2 x USB 2.0;
  •  консольный порт: 1 x RJ45;
  •  габариты (ВхШхГ): 88 х 438 х 600 мм.

Комплект поставки

  •  аппаратная платформа*;
  •  упаковка (индивидуальная картонная коробка);
  •  формуляр на ПАК;
  •  диск с дистрибутивом;
  •  диск с документацией;
  •  кабель питания;
  •  кабель LAN;
  •  консольный кабель;
  •  сертификат на техническую поддержку;
  •  гарантийный талон.

*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.

Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону
+7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.

ПАК «Рубикон» Защищенный

Технические характеристики

  •  производительность межсетевого экрана: до 600 Мбит/с;
  •  производительность системы обнаружения вторжений: до 400 Мбит/с;
  •  производительность маршрутизатора: до 600 Мбит/с;
  •  процессор: Intel® Core™ i7;
  •  оперативная память: 8 GB;
  •  накопитель информации: 256 GB;
  •  напряжение питания: 220 В (вилка 2РМГ18Б7Ш1Е2);
  •  сетевые интерфейсы: 4 х 100/1000 Ethernet Base-T (вилка РСГ10ТВ);
  •  порты USB: 2 х USB 2.0 (вилка 2РМГ14Б4Ш1Е2);
  •  видеовыход: 1 х VGA (вилка 2РМГ22Б10Ш1Е2);
  •  условия эксплуатации по ГОСТ РВ 20.39.304-98: гр. 1.3*;
  •  степень защиты по ГОСТ 14254-96: IP 44;
  •  рабочая температура окружающей среды: -30°С…+55°С;
  •  предельная температура окружающей среды: -50°С…+70°С;
  •  повышенная влажность (при температуре +35°С): 98%;
  •  синусоидальная вибрация в диапазоне частот: 1…200 Гц;
  •  амплитуда виброускорения: 2 g;
  •  механический удар одиночного действия с пиковым ударным ускорением: 30 g;
  •  механический удар многократного действия с пиковым ударным ускорением: 15 g;
  •  габариты (ВхШхГ): 44,5 х 222,5 х 248 мм.

Комплект поставки

  •  аппаратная платформа;
  •  упаковка (индивидуальная картонная коробка);
  •  формуляр на ПАК;
  •  диск с дистрибутивом;
  •  диск с документацией;
  •  кабель питания;
  •  кабель интерфейса;
  •  переходники USB;
  •  розетки РС10ТВ;
  •  сертификат на техническую поддержку;
  •  гарантийный талон.

Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону
+7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.

ПАК «Рубикон» Защищенный.

Для подвижных комплексов

НПЕШ.465614.002-27

Технические характеристики

  •  производительность межсетевого экрана: до 600 Мбит/с;
  •  производительность системы обнаружения вторжений: до 400 Мбит/с;
  •  производительность маршрутизатора: до 600 Мбит/с;
  •  процессор: Intel® Core™ i7;
  •  оперативная память: 8 GB;
  •  накопитель информации: 256 GB;
  •  напряжение питания: 27 В (вилка 2РМГД18Б4Ш5Е2);
  •  сетевые интерфейсы: 2 х 100/1000 Ethernet Base-T (вилка РСГ10ТВ);
  •  порты USB: 4 х USB 2.0 (вилка 2РМГ14Б4Ш1Е2);
  •  видеовыход: 1 х VGA (вилка 2РМГ22Б10Ш1Е2) и 1 х DVI (вилка РСГ32ТВ);
  •  последовательный порт: 1 х RS-232 (розетка 2РМТ22Б10Г1В1В);
  •  условия эксплуатации по ГОСТ РВ 20.39.304-98: гр. 1.3*;
  •  степень защиты по ГОСТ 14254-96: IP 44;
  •  рабочая температура окружающей среды: -30°С…+55°С;
  •  предельная температура окружающей среды: -50°С…+70°С;
  •  повышенная влажность (при температуре +35°С): 98%;
  •  синусоидальная вибрация в диапазоне частот: 1…200 Гц;
  •  амплитуда виброускорения: 2 g;
  •  механический удар одиночного действия с пиковым ударным ускорением: 30 g;
  •  механический удар многократного действия с пиковым ударным ускорением: 15 g;
  •  габариты (ВхШхГ): 44,5 х 222,5 х 231,5 мм.

Комплект поставки

  •  аппаратная платформа;
  •  упаковка (индивидуальная картонная коробка);
  •  формуляр на ПАК;
  •  диск с дистрибутивом;
  •  диск с документацией;
  •  кабель питания;
  •  ответные части разъёмов;
  •  сертификат на техническую поддержку;
  •  гарантийный талон.

ПАК «Рубикон» Защищенный.

Для подвижных комплексов

НПЕШ.465614.002-37

Технические характеристики

  •  производительность межсетевого экрана: до 600 Мбит/с;
  •  производительность системы обнаружения вторжений: до 400 Мбит/с;
  •  производительность маршрутизатора: до 600 Мбит/с;
  •  процессор: Intel® Core™ i7;
  •  оперативная память: 8 GB;
  •  накопитель информации: 256 GB;
  •  напряжение питания: 27 В (вилка 2РМГД18Б4Ш5Е2);
  •  сетевые интерфейсы: 4 х 100/1000 Ethernet Base-T (вилка РСГ10ТВ);
  •  порты USB: 2 х USB 2.0 (вилка 2РМГ14Б4Ш1Е2);
  •  видеовыход: 1 х VGA (вилка 2РМГ22Б10Ш1Е2);
  •  условия эксплуатации по ГОСТ РВ 20.39.304-98: гр. 1.3*;
  •  степень защиты по ГОСТ 14254-96: IP 44;
  •  рабочая температура окружающей среды: -30°С…+55°С;
  •  предельная температура окружающей среды: -50°С…+70°С;
  •  повышенная влажность (при температуре +35°С): 98%;
  •  синусоидальная вибрация в диапазоне частот: 1…200 Гц;
  •  амплитуда виброускорения: 2 g;
  •  механический удар одиночного действия с пиковым ударным ускорением: 30 g;
  •  механический удар многократного действия с пиковым ударным ускорением: 15 g;
  •  габариты (ВхШхГ): 44,5 х 222,5 х 248 мм.

Комплект поставки

  •  аппаратная платформа;
  •  упаковка (индивидуальная картонная коробка);
  •  формуляр на ПАК;
  •  диск с дистрибутивом;
  •  диск с документацией;
  •  кабель питания;
  •  кабель интерфейса;
  •  переходники USB;
  •  розетки РС10ТВ;
  •  сертификат на техническую поддержку;
  •  гарантийный талон.

Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону
+7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.

Центральный Федеральный округ

Дальневосточный Федеральный округ

Республика Крым

Северо-Западный Федеральный округ

Северо-Кавказский Федеральный округ

Сибирский Федеральный округ

Уральский Федеральный округ

Южный Федеральный округ

Приволжский Федеральный округ