Мы рады вам сообщить, что АО «НПО «Эшелон» получило сертификат ФСТЭК России на обновленный программный комплекс KOMRAD Enterprise SIEM (КОМРАД 4).
Переоформленный сертификат № 3498 (действует до 13 января 2024) удостоверяет, что программный комплекс является программным средством мониторинга результатов регистрации событий безопасности и реагирования на них и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия.
КОМРАД (Комплекс Оперативного Мониторинга, Реагирования и Анализа Данных) предназначен для организации эффективного мониторинга событий информационной безопасности, выявления инцидентов и оперативного реагирования на них. Применение продукта позволяет эффективно защитить ИТ-инфраструктуру от кибератак, а также выполнить нормативные требования по защите информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ), финансовых систем (ГОСТ Р 57580.1-2017) и др.
Ключевые характеристики KOMRAD Enterprise SIEM:
— централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, FTP, SSH FTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite и др.);
— автоматический разбор событий в формате CEF, Syslog (RFC 5424, RFC 3164);
— возможность создания плагинов с помощью регулярных выражений (RE2) для парсинга нестандартных событий;
— возможность создания фильтров с помощью визуального конструктора и с помощью скриптов на языке Lua;
— автоматическое выявление инцидентов по заданным директивам корреляции, созданным с помощью визуального конструктора;
— инвентаризация информационных активов, привязка событий к активам;
— регистрация инцидентов и управление карточками инцидентов;
— агрегирование инцидентов;
— возможность запуска скрипта реакции в случае регистрации инцидента;
— оповещение в реальном времени операторов системы в интерфейсе и по электронной почте;
— интеграция с API ГОССОПКА;
— мониторинг компонентов системы;
— формирование отчетов;
— аудит действий пользователей;
— поддерживаемые ОС в качестве среды функционирования: Astra Linux Special Edition, версия не ниже 1.6 update 6, Debian, версия не ниже 7, Ubuntu, версия не ниже 20, ОСОН «ОСнова», версия 2.
Подробную информацию о продукте, а также о возможности пилотирования решения вы можете получить, заполнив форму на http://etecs.ru или отправив запрос по электронной почте на адрес getkomrad@npo-echelon.ru.
