В течение 2 недель, каждый вторник и четверг в 11.00 (МСК), начиная с 13-го февраля, учебный центр «Эшелон» проводит бесплатные вебинары по администрированию KOMRAD Enterprise SIEM.
Все слушатели, которые примут участие в занятиях, получат сертификат центра о прохождении курса.
Занятия будет проводить специалист отдела внедрения СЗИ АО НПО «Эшелон» Каменский Станислав.
13 февраля — SOC: процессы, люди и технологии
• Актуальность создания SOC;
• Задачи, решаемые SOC;
• Ключевые процессы;
• Роли и обязанности сотрудников;
• Технологии, используемые в SOC;
• Практика: подготовка виртуальных машин, установка KOMRAD Enterprise SIEM;
• Обзор пользовательского интерфейса.
Регистрация на занятие курса: https://my.mts-link.ru/echelon/366092967
15 февраля — Мониторинг событий ИБ: подключение коллекторов. День I
• Подключение источника Syslog: rsyslog и syslog-ng, использование TLS шифрования;
• Подключение WMI-агента, получение событий с ОС Windows.
Регистрация на занятие курса: https://my.mts-link.ru/echelon/478109903
20 февраля — Мониторинг событий ИБ: подключение коллекторов. День II
• Подключение файлового коллектора: сбор логов auditd;
• Подключение SQL-коллектора: сбор событий на примере Dr.Web ESS 13;
• Подключение SNMP-коллектора, режимы Poll и Traps, настройка сбора событий.
Регистрация на занятие курса: https://my.mts-link.ru/echelon/413494805
22 февраля — KOMRAD Enterprise SIEM. Нормализация, фильтрация и корреляция событий
• Нормализация событий и поля нормализации;
• Разработка регулярных выражений для плагинов;
• Расширенный обзор технологии применения и создания фильтров
• Расширенный обзор возможностей при составлении директив корреляции;
• Отправка инцидентов по syslog в формате CEF, использование TLS шифрования;
• Краткий обзор изменений в KOMRAD Enterprise SIEM v.4.5.
Регистрация на занятие курса: https://my.mts-link.ru/echelon/657192739
Также приглашаем Вас подписаться на наш новостной канал в Телеграм, где ежедневно публикуются актуальные новости на тему защиты информации, записи вебинаров наших специалистов и много другой полезной информации – https://t.me/EchelonEyes
Будем рады видеть вас среди участников наших вебинаров!
Доступные отчеты
Расширенный функционал
• форм-фактор: 1U для монтажа в 19” стойку;
• производительность межсетевого экрана: до 5 Гбит/с;
• производительность системы обнаружения вторжений: до 3 Гбит/с;
• производительность маршрутизатора: до 5 Гбит/с;
• процессор: Intel® Core™ i3;
• оперативная память: не менее 8 GB;
• жесткий диск: не менее 500 GB;
• напряжение питания: 220 В;
• сетевые интерфейсы: 6 x GbE Ethernet 100/1000 RJ45 (+1 модуль расширения);
• модуль расширения – 4 x GbE RJ45/ 8 x GbE RJ45/ 8 x GbE SFP/ 2 x 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
• порты USB: 2 x USB 3.0;
• видеовыход: 1 x VGA;
• консольный порт: 1 x RJ45;
• габариты (ВхШхГ): 44 х 438 х 292 мм.
• аппаратная платформа*;
• упаковка (индивидуальная картонная коробка);
• формуляр на ПАК;
• диск с дистрибутивом;
• диск с документацией;
• кабель питания;
• консольный кабель;
• сертификат на техническую поддержку;
• гарантийный талон.
*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.
Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону +7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.
Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.
Возможности комплекса решений:
экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
просмотр и анализ информации о действиях пользователей в корпоративной сети;
применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
межсетевое экранирование и обнаружение вторжений;
обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;
Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек.
Возможности комплекса решений:
Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.
Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.
В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.