Сисиема централизованного управления событиями информационной безопасности НПО Эшелон KOMRAD Enterprise SIEM

Артикул: ТК010898
Наличие: мало
Цена по запросу
До конца акции осталось:
00дн.
00час.
00мин.
KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор  событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно  выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. KOMRAD позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).

KOMRAD Enterprise SIEM реализует следующие меры информационной безопасности:

сбор, запись и хранение информации о событиях безопасности,
обнаружение, идентификация и регистрация инцидентов,
информирование об инцидентах и реагирование,
хранение событий в течение необходимого срока,
управление активами,
просмотр и анализ информации о действиях пользователей,
передача инцидентов в ГОССОПКа.

Технические характеристики:

сбор событий по протоколам Syslog, SNMP, SQL, FTP, SSH, xFlow,HTTP,
автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX,
возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий в информационной безопасности,
поддержка Elastic Common Schemа и схемы событий ArcSight,
широкий спектр поддерживаемых отечественных СЗИ,
предустановленные виджеты для визуального анализа данных; хранилище событий на основе ClickHouse,
визуальный конструктор правил фильтрации и корреляции событий,
возможность создания более сложных правил фильтрации событий на языке Lua,
возможность распределённой установки компонентов системы и масштабирования решения,
предустановленные правила корреляции,
управление инцидентами в ИБ,
возможность интеграции со внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в формате CEF,
выпуск пакетов экспертиз для выявления актуальных инцидентов в информационной безопасности,
работа в средах Astra Linux Special Edition 1.6, 1.7, ОСОН «ОСнова» версии 2.

Функциональные возможности

Лог-менеджмент:

высокопроизводительный сбор событий ИБ в инфраструктуре масштаба предприятия;
нормализация — приведение событий к внутренней структуре события. ;
автоматическая индексация событий;
визуальный конструктор правил фильтрации событий;
возможность разработки кастомизированных правил фильтрации на языке Lua
Менеджмент инцидентов:

визуальный конструктор директив корреляции;
агрегация инцидентов;
уведомление о факте регистрации инцидента как в интерфейсе пользователя, так и через по электронной почте;
выполнение пользовательских сценариев реагирования (Python, Bash) на инциденты;
история генерации инцидента показывает всю последовательность действий коррелятора и сопутствующую информацию, что значительно упрощает расследование;
назначение ответственного.
Масштабирование:
горизонтальное: установка на отдельные узлы в сети следующих компонентов системы:
- коллектор (сбор, фильтрация и нормализация событий);
- процессор (обработка и регистрация событий);
- хранилище (хранение событий);
- коррелятор (корреляция событий);
- главный узел (управления системой);
вертикальное: возможна передача инцидентов из KOMRAD Enterprise SIEM нижнего уровня в KOMRAD Enterprise SIEM верхнего уровня.
Средства аналитики и визуализации, отчеты:

отображение данных событий в виде графиков и диаграмм: линейные, столбчатые, круговые, радиальные и др.;
создание дашбордов для управления активами;
формирование отчётов.
Полное описание
Рассчитать лизинг
Подарок при покупке
Дарим подарок при покупке данного товара
Выбрать подарок
Дополнительные услуги
Описание
Показать ещё
Сисиема централизованного управления событиями информационной безопасности НПО Эшелон KOMRAD Enterprise SIEM
Сисиема централизованного управления событиями информационной безопасности НПО Эшелон KOMRAD Enterprise SIEM
Наличие: мало
0 руб
KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор  событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно  выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. KOMRAD позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).

KOMRAD Enterprise SIEM реализует следующие меры информационной безопасности:

сбор, запись и хранение информации о событиях безопасности,
обнаружение, идентификация и регистрация инцидентов,
информирование об инцидентах и реагирование,
хранение событий в течение необходимого срока,
управление активами,
просмотр и анализ информации о действиях пользователей,
передача инцидентов в ГОССОПКа.

Технические характеристики:

сбор событий по протоколам Syslog, SNMP, SQL, FTP, SSH, xFlow,HTTP,
автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX,
возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий в информационной безопасности,
поддержка Elastic Common Schemа и схемы событий ArcSight,
широкий спектр поддерживаемых отечественных СЗИ,
предустановленные виджеты для визуального анализа данных; хранилище событий на основе ClickHouse,
визуальный конструктор правил фильтрации и корреляции событий,
возможность создания более сложных правил фильтрации событий на языке Lua,
возможность распределённой установки компонентов системы и масштабирования решения,
предустановленные правила корреляции,
управление инцидентами в ИБ,
возможность интеграции со внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в формате CEF,
выпуск пакетов экспертиз для выявления актуальных инцидентов в информационной безопасности,
работа в средах Astra Linux Special Edition 1.6, 1.7, ОСОН «ОСнова» версии 2.

Функциональные возможности

Лог-менеджмент:

высокопроизводительный сбор событий ИБ в инфраструктуре масштаба предприятия;
нормализация — приведение событий к внутренней структуре события. ;
автоматическая индексация событий;
визуальный конструктор правил фильтрации событий;
возможность разработки кастомизированных правил фильтрации на языке Lua
Менеджмент инцидентов:

визуальный конструктор директив корреляции;
агрегация инцидентов;
уведомление о факте регистрации инцидента как в интерфейсе пользователя, так и через по электронной почте;
выполнение пользовательских сценариев реагирования (Python, Bash) на инциденты;
история генерации инцидента показывает всю последовательность действий коррелятора и сопутствующую информацию, что значительно упрощает расследование;
назначение ответственного.
Масштабирование:
горизонтальное: установка на отдельные узлы в сети следующих компонентов системы:
- коллектор (сбор, фильтрация и нормализация событий);
- процессор (обработка и регистрация событий);
- хранилище (хранение событий);
- коррелятор (корреляция событий);
- главный узел (управления системой);
вертикальное: возможна передача инцидентов из KOMRAD Enterprise SIEM нижнего уровня в KOMRAD Enterprise SIEM верхнего уровня.
Средства аналитики и визуализации, отчеты:

отображение данных событий в виде графиков и диаграмм: линейные, столбчатые, круговые, радиальные и др.;
создание дашбордов для управления активами;
формирование отчётов.
Низкие требования к аппаратному обеспечению, визуальный конструктор правил, встроенная возможность интеграции с системой ГосСОПКА
Отзывов пока что нет
Но вы можете исправить ситуацию. Расскажите другим покупателям о преимуществах и недостатках товара. Ваш отзыв поможет им сделать выбор.
Оставить отзыв
Оставить отзыв
Мы ожидаем от вас честный и корректный отзыв. Поэтому не публикуем отзывы не по теме, отзывы с нецензурными выражениями и оскорблениями, а также с сылками на другие сайты.
Отмена
Персональные рекомендации
Автоматический обнаружитель биоаэрозолей Сегмент БИО
3 750 000 руб / шт.
Наличие: мало
Популярные товары
Сервер DEPO Storm 3450M2R
Цена по запросу
Наличие: мало