Компания АО «НПО «Эшелон» рада сообщить об успешном обновлении сертификата ФСТЭК России на программный комплекс KOMRAD Enterprise SIEM 4.0.

Данный сертификат удостоверяет, что программный комплекс является программным средством мониторинга результатов регистрации событий безопасности и реагирования на них и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4 уровню доверия.

KOMRAD Enterprise SIEM предназначен для организации эффективного мониторинга событий информационной безопасности и выявления инцидентов. Применение продукта позволяет эффективно защитить ИТ-инфраструктуру от кибератак, а также выполнить требования законодательства в области защиты информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ) и др.

В новой версии KOMRAD Enterprise SIEM повышена стабильность сбора, фильтрации и корреляции событий информационной безопасности, увеличена производительность, реализована возможность самостоятельного подключения произвольных источников, переработан пользовательский интерфейс. Также впервые среди отечественных разработок систем подобного класса реализована кроссплатформенность: теперь поддерживается развертывание продукта на операционные системы семейств как Windows, так и Linux (Astra Linux, Ubuntu).

Ключевые характеристики KOMRAD Enterprise SIEM:

• централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, SSH, FTP, SFTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite);
• разбор событий при помощи настраиваемых плагинов;
• фильтрация событий;
• визуализация данных;
• автоматическое выявление инцидентов по заданным директивам корреляции;
• гибкая настройка правил фильтрации и корреляции;
• инвентаризация информационных активов;
• управление инцидентами;
• агрегирование инцидентов;
• оповещение в реальном времени операторов системы;
• интеграция с ГосСОПКа;
• мониторинг компонентов системы;
• формирование отчетов;
• аудит действий пользователей.

Подробную информацию о продукте, а также пилотировании решения вы можете получить, отправив запрос на getkomrad@npo-echelon.ru.

По вопросам, связанными с решениями АО «НПО «Эшелон»: product@mont.com