Специалисты центра кибербезопасности АО «Эшелон Технологии» разработали очередной уникальный пакет экспертиз, предназначенный для выявления инцидентов информационной безопасности в операционных системах Windows.
Пакет включает в себя 132 поисковых фильтра для выбора подозрительных событий из потока и 127 директив корреляции — специальных правил, которые анализируют события безопасности и регистрируют инциденты.
Новый пакет экспертиз позволяет KOMRAD Enterprise SIEM обнаруживать скрытую разведывательную деятельность в системе, подозрительные SVCHOST-процессы, отслеживать несанкционированный доступ к микрофону, веб-камере. Теперь пользователи SIEM-системы также могут идентифицировать атаки, использующие KrbRelayUp, подозрительные активности RASdial и попытки взаимодействия с заблокированной учетной записью. Важно отметить, что данный пакет экспертиз отразил весь последний опыт внедрения KOMRAD Enterprise SIEM в инфраструктурах наших заказчиков, использующих Windows.
Подробную информацию о составе нового пакета экспертиз, а также инструкции по настройке и подключению Windows-систем в качестве источников событий можно найти на портале документации KOMRAD Enterprise SIEM:
https://docs.etecs.ru/komrad/docs/ec/changelog
Пакет экспертиз для выявления угроз в среде Windows доступен уже сейчас для всех пользователей KOMRAD Enterprise SIEM вне зависимости от уровня технической поддержки.
Скачать новый пакет экспертиз: https://cloud.cnpo.ru/s/stwWFWDme36wsNQ
________________
Компания АО «Эшелон Технологии» предлагает комплексные решения для обеспечения информационной безопасности, которое позволяет оперативно и точно выявлять угрозы и принимать меры по их устранению.
KOMRAD Enterprise SIEM — гибкая и масштабируемая отечественная система централизованного управления событиями информационной безопасности от компании «Эшелон». Позволяет осуществлять сбор событий, выявлять инциденты информационной безопасности и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, обеспечению безопасности государственных информационных систем и критической информационной инфраструктуры.
За детальной информацией по решениям можно обратиться в отдел продаж НПО «Эшелон» по адресу электронной почты: sales@npo-echelon.ru.
© АО «Эшелон Технологии», 2026 год
Отправили Вам на почту письмо с дальнейшими инструкциями.
Желаем хорошего дня!
После отправки на ваш адрес электронной почты будет отправлена вся необходимая информация.
После отправки на ваш адрес электронной почты будет отправлена ссылка с доступом к занятиям.
Уточните параметры KOMRAD Inbox — заполните форму ниже.
Специалисты департамента продаж свяжутся с вами в ближайшее время.
Уточните параметры Сканер-ВС 7 — заполните форму ниже.
Специалисты департамента продаж свяжутся с вами в ближайшее время.
После отправки формы, на указанный адрес электронной почты придет письмо с анкетой.
После ее заполнения и отправки на адрес нашего коммерческого отдела, мы сформируем и пришлем
Вам индивидуальное коммерческое предложение.
После заполнения формы на указанный Вами e-mail придет письмо со ссылкой на скачивание демоверсии KOMRAD Enterprise SIEM, портал с документацией, а также все необходимые ссылки для самостоятельного развертывания SIEM-системы.
Если по какой-либо причине демоверсия не приходит, проверьте папку СПАМ.
Это маловероятно, но такое тоже случается.
Мероприятие завершено. Благодарим Вас за интерес к нашим продуктам и курсам!
Актуальное расписание занятий УЦ «Эшелон» можно посмотреть на сайте
Доступные отчеты
Расширенный функционал
Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.
Возможности комплекса решений:
экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
просмотр и анализ информации о действиях пользователей в корпоративной сети;
применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
межсетевое экранирование и обнаружение вторжений;
обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;
Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек.
Возможности комплекса решений:
Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.
Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.
В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО «Эшелон Технологии».
Пожалуйста, ожидайте обратной связи, наши специалисты
свяжутся с Вами в рабочее время. Желаем хорошего дня!
