Обновленный KOMRAD Enterprise SIEM получило сертификат ФСТЭК России по 4-му уровню доверия
25 Октября 2021
Мы рады вам сообщить, что АО "НПО "Эшелон" получило сертификат ФСТЭК России на обновленный программный комплекс KOMRAD Enterprise SIEM (КОМРАД 4).
Переоформленный сертификат № 3498 (действует до 13 января 2024) удостоверяет, что программный комплекс является программным средством мониторинга результатов регистрации событий безопасности и реагирования на них и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия.
КОМРАД (Комплекс Оперативного Мониторинга, Реагирования и Анализа Данных) предназначен для организации эффективного мониторинга событий информационной безопасности, выявления инцидентов и оперативного реагирования на них. Применение продукта позволяет эффективно защитить ИТ-инфраструктуру от кибератак, а также выполнить нормативные требования по защите информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ), финансовых систем (ГОСТ Р 57580.1-2017) и др.
Ключевые характеристики KOMRAD Enterprise SIEM:
- централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, FTP, SSH FTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite и др.);
- автоматический разбор событий в формате CEF, Syslog (RFC 5424, RFC 3164);
- возможность создания плагинов с помощью регулярных выражений (RE2) для парсинга нестандартных событий;
- возможность создания фильтров с помощью визуального конструктора и с помощью скриптов на языке Lua;
- автоматическое выявление инцидентов по заданным директивам корреляции, созданным с помощью визуального конструктора;
- инвентаризация информационных активов, привязка событий к активам;
- регистрация инцидентов и управление карточками инцидентов;
- агрегирование инцидентов;
- возможность запуска скрипта реакции в случае регистрации инцидента;
- оповещение в реальном времени операторов системы в интерфейсе и по электронной почте;
- интеграция с API ГОССОПКА;
- мониторинг компонентов системы;
- формирование отчетов;
- аудит действий пользователей;
- поддерживаемые ОС в качестве среды функционирования: Astra Linux Special Edition, версия не ниже 1.6 update 6, Debian, версия не ниже 7, Ubuntu, версия не ниже 20, ОСОН «ОСнова», версия 2.
Переоформленный сертификат № 3498 (действует до 13 января 2024) удостоверяет, что программный комплекс является программным средством мониторинга результатов регистрации событий безопасности и реагирования на них и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия.
КОМРАД (Комплекс Оперативного Мониторинга, Реагирования и Анализа Данных) предназначен для организации эффективного мониторинга событий информационной безопасности, выявления инцидентов и оперативного реагирования на них. Применение продукта позволяет эффективно защитить ИТ-инфраструктуру от кибератак, а также выполнить нормативные требования по защите информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ), финансовых систем (ГОСТ Р 57580.1-2017) и др.
Ключевые характеристики KOMRAD Enterprise SIEM:
- централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, FTP, SSH FTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite и др.);
- автоматический разбор событий в формате CEF, Syslog (RFC 5424, RFC 3164);
- возможность создания плагинов с помощью регулярных выражений (RE2) для парсинга нестандартных событий;
- возможность создания фильтров с помощью визуального конструктора и с помощью скриптов на языке Lua;
- автоматическое выявление инцидентов по заданным директивам корреляции, созданным с помощью визуального конструктора;
- инвентаризация информационных активов, привязка событий к активам;
- регистрация инцидентов и управление карточками инцидентов;
- агрегирование инцидентов;
- возможность запуска скрипта реакции в случае регистрации инцидента;
- оповещение в реальном времени операторов системы в интерфейсе и по электронной почте;
- интеграция с API ГОССОПКА;
- мониторинг компонентов системы;
- формирование отчетов;
- аудит действий пользователей;
- поддерживаемые ОС в качестве среды функционирования: Astra Linux Special Edition, версия не ниже 1.6 update 6, Debian, версия не ниже 7, Ubuntu, версия не ниже 20, ОСОН «ОСнова», версия 2.
Последние новости раздела
26 апреля 2024
26 апреля 2024