KOMRAD Enterprise SIEM
Низкие требования к аппаратному обеспечению
Визуальный конструктор правил
Встроенная возможность интеграции с системой ГосСОПКА
- бор событий по протоколам Syslog, SNMP, SQL, FTP, SSH, xFlow,HTTP;
- автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;
- возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий в информационной безопасности;
- поддержка Elastic Common Schemа и схемы событий ArcSight;
- широкий спектр поддерживаемых отечественных СЗИ;
- предустановленные виджеты для визуального анализа данных; хранилище событий на основе ClickHouse;
- визуальный конструктор правил фильтрации и корреляции событий;
- возможность создания более сложных правил фильтрации событий на языке Lua;
- возможность распределённой установки компонентов системы и масштабирования решения;
- предустановленные правила корреляции;
- управление инцидентами в ИБ;
- возможность интеграции со внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в формате CEF;
- выпуск пакетов экспертиз для выявления актуальных инцидентов в информационной безопасности;
- работа в средах Astra Linux Special Edition 1.6, 1.7, ОСОН «ОСнова» версии 2.
Лог-менеджмент:
- высокопроизводительный сбор событий ИБ в инфраструктуре масштаба предприятия;
- нормализация — приведение событий к внутренней структуре события. ;
- автоматическая индексация событий;
- визуальный конструктор правил фильтрации событий;
- возможность разработки кастомизированных правил фильтрации на языке Lua
Менеджмент инцидентов:
- визуальный конструктор директив корреляции;
- агрегация инцидентов;
- уведомление о факте регистрации инцидента как в интерфейсе пользователя, так и через по электронной почте;
- выполнение пользовательских сценариев реагирования (Python, Bash) на инциденты;
- история генерации инцидента показывает всю последовательность действий коррелятора и сопутствующую информацию, что значительно упрощает расследование;
- назначение ответственного.
Масштабирование:
- горизонтальное: установка на отдельные узлы в сети следующих компонентов системы:
— коллектор ( сбор, фильтрация и нормализация событий);
— процессор ( обработка и регистрация событий);
— хранилище (хранение событий);
— коррелятор (корреляция событий);
— главный узел (управления системой);
- вертикальное: возможна передача инцидентов из KOMRAD Enterprise SIEM нижнего уровня в KOMRAD Enterprise SIEM верхнего уровня.
Средства аналитики и визуализации, отчеты:
- отображение данных событий в виде графиков и диаграмм: линейные, столбчатые, круговые, радиальные и др.;
- создание дашбордов для управления активами;
- формирование отчётов.
ФСТЭК России №3498, подтверждающий выполнение требований:
- руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России 2020) — по 4 уровню доверия и технических условиях НПЕШ.60010-0ЗТУ при выполнении указаний по эксплуатации, приведенных в формуляре НПЕШ.60010-0З 30.
Сертификат действителен до 13.01.2024.
Минобороны России №6498 от 24.08.2023, подтверждающий выполнение требований:
- руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 2 уровню контроля;
- по соответствию реальных и декларируемых в документации функциональных возможностей.
KOMRAD Enterprise SIEM включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016 №112.
Свидетельство о государственной регистрации
- свидетельство Роспатента о государственной регистрации программы для ЭВМ №2014613762 от 7 апреля 2014г.
Патент
- патент на полезную модель «Устройство корреляции событий информационной безопасности» №166348 от 01 августа 2016г.
Спасибо за заявку!
Мы скоро свяжемся с вами.