komrad enterprise siem что это
Komrad Enterprise SIEM
Комрад
Система централизованного управления событиями информационной безопаности
Содержание
«КОМРАД» – система централизованного управления событиями информационной безопасности, совместимая с отечественными средствами защиты информации.
Применение «КОМРАД» позволяет осуществлять централизованный мониторинг событий ИБ, выявлять инциденты ИБ, оперативно реагировать на возникающие угрозы, выполнить требования, предъявляемые регуляторами к защите персональных данных, а также к обеспечению безопасности государственных информационных систем.
Совместимость с Red OS
13 ноября 2019 года «РЕД СОФТ» сообщил, что совместно с компанией «Эшелон» подтвердили совместимость и корректность работы программного продукта KOMRAD Enterprise SIEM (производства «Эшелон») под управлением операционной системы РЕД ОС (производства РЕД СОФТ).
Сертификат совместимости с ОС Astra Linux Special Edition
29 мая 2019 года компания АО «НПО «Эшелон» объявила о том, что SIEM-система «КОМРАД» получила сертификат совместимости с ОС Astra Linux Special Edition.
По информации компания, в рамках программы поддержки производителей оборудования и программного обеспечения Ready For Astra Linux, реализуемой ГК Astra Linux, было проведено тестирование на совместимость SIEM-системы «КОМРАД» с защищенной операционной системой Astra Linux Special Edition и подтверждена корректность совместной работы решений. SIEM-система «КОМРАД» используется для централизованного мониторинга событий информационной безопасности в информационных системах, построенных на базе операционной системы Astra Linux Special Edition.
SIEM-система «КОМРАД» позволяет собирать и анализировать различные события информационной безопасности ОС Astra Linux Special Edition: неуспешные попытки авторизации пользователей, ввод подозрительных команд, запуск сервисов и др. В случае выявления признаков инцидента (срабатывания директив корреляции) происходит оповещение администраторов и запускается процесс реагирования.
По результатам испытаний SIEM-система «КОМРАД» получила статус Software ready for Astra Linux Special Edition.
SIEM-система «КОМРАД» сертифицирована ФСТЭК России и Минобороны России и может использоваться для обеспечения безопасности информационных систем персональных данных, государственных информационных систем, критической информационной инфраструктуры.
Поддержка масштабирования и отсутствие ограничений на производительность
12 ноября 2018 года группа компаний «Эшелон» представила обновленную систему управления событиями информационной безопасности КОМРАД, поддерживающую возможность масштабирования и включающую ряд дополнительных возможностей.
В представленной версии SIEM-системы:
Со слов разработчика, программа лицензирования обновленной SIEM-системы КОМРАД предусматривает три вида лицензий: Base, All-in-one и Enterprise. Лицензия Base подразумевает развертывание на одном узле и поддержку базовых протоколов сбора событий: syslog и ossec, в лицензии All-in-one широкий и постоянно пополняемый список протоколов сбора событий, а лицензия Enterprise позволяет разнести компоненты системы на отдельные узлы.
Обновленный и масштабируемый КОМРАД поддерживает возможность управления всеми модулями системы из одного узла, буферизацию событий при отправке из модуля сбора в модуль хранения и обработки, а также подключение двух и более модулей корреляции к одному хранилищу, утверждает разработчик.
Важные изменения коснулись и лог-менеджмента. В представленной версии появилась возможность фильтрации событий информационной безопасности и ее тонкой настройки.
Разработчик отметил, что КОМРАД поддерживает широкий набор источников событий в ИТ-инфраструктуре и включает операционные системы семейств Windows и Linux, разнообразные СУБД, активное сетевое оборудование, средства защиты информации. В обновленной версии добавлены протоколы сбора событий: NetFlow v5/v7, которые позволяют собирать информацию о трафике от сетевых устройств.
В КОМРАД переработан пользовательский интерфейс системы. Основные изменения коснулись средств аналитики и визуализации. Появилась функция редактирования диаграмм и создания шаблонов. Большое количество виджетов позволяет в интуитивно понятном виде представить необходимую администратору информацию о ситуации в ИТ-инфраструктуре, считает разработчик.
Интеграция с InfoWatch Traffic Monitor
1 августа 2018 года группа компаний InfoWatch, российский разработчик комплексных решений для обеспечения информационной безопасности организаций, и группа компаний «Эшелон», специализирующаяся на комплексном обеспечении ИБ предприятий и разработке средств защиты информации и контроля защищенности, сообщили о завершении интеграции решения для предотвращения утечек конфиденциальной информации и защиты бизнеса от внутренних угроз (DLP-системы) InfoWatch Traffic Monitor с системой централизованного управления событиями информационной безопасности (SIEM-система) «Комрад». Подробнее здесь.
Сертификация Минобороны России
Система централизованного управления событиями информационной безопасности «КОМРАД» прошла инспекционный контроль в системе сертификации Минобороны России, по итогам которого был получен сертификат № 3899, действующий до 19 марта 2021 года.
Полученный сертификат подтверждает выполнение требований Приказа МО РФ, в том числе:
Совместимость с системой Страж NT 4.0
18 августа 2017 года компания НПО Эшелон объявила о совместимости системы защиты информации Страж NТ версии 4.0 с SIEM-системой «Комрад».
Система защиты информации от несанкционированного доступа Страж NТ 4.0 представляет собой программный комплекс средств защиты информации с использованием аппаратных идентификаторов. Продукт сертифицирован ФСТЭК России по 2 уровню контроля отсутствия НДВ, 3 классу защищенности от НСД (сертификат ФСТЭК России № 3553 действителен до 20.04.2019 г.).
СЗИ от НСД Страж NТ (версия 4.0) может применяться для комплексной защиты информационных ресурсов от несанкционированного доступа при работе в одно- и многопользовательских автоматизированных системах (АС), в государственных информационных системах (ГИС) и информационных системах персональных данных (ИСПДн) в соответствии с требованиями законодательства Российской Федерации.
В свою очередь, «Комрад» – система централизованного управления событиями информационной безопасности, совместимая с отечественными средствами защиты информации. Применение «Комрад» позволяет осуществлять централизованный мониторинг событий ИБ, выявлять инциденты ИБ, оперативно реагировать на возникающие угрозы, выполнить требования, предъявляемые регуляторами к защите персональных данных, а также к обеспечению безопасности государственных информационных систем.
SIEM-система «Комрад» сертифицирована Минобороны России по 2 уровню контроля отсутствия НДВ (сертификат соответствия № 2315) и ФСТЭК России по 4 уровню контроля отсутствия НДВ (сертификат соответствия № 3498).
Поддержка СЗИ Страж NТ 4.0 в качестве источника событий SIEM-системы «Комрад» позволит организовывать должный контроль событий ИБ, связанных с попытками получения несанкционированного доступа к критичной информации.
Совместимость с Dallas Lock 8.0 редакций «К» и «С»
3 августа компании-разработчики «Конфидент» и НПО Эшелон объявили о подписании сертификата совместимости, подтверждающего корректность совместной работы СЗИ Dallas Lock 8.0 редакций «К» и «С» с системой управления событиями информационной безопасности Комрад 2.0.
СЗИ Dallas Lock 8.0 — сертифицированная система защиты информации, предназначенная для защиты конфиденциальной информации (редакции «К» и «С») и информации, составляющей государственную тайну до уровня «совершенно секретно» включительно (редакция «С»). Используется для защиты информации, содержащейся в ГИС всех классов защищенности, в АС до класса защищенности 1Б включительно, в АСУ ТП до 1 класса защищенности включительно, а также для обеспечения всех уровней защищенности ПДн. Dallas Lock версии 8.0 работает на автономных АРМ и в сложных сетевых инфраструктурах. Поддерживает работу в ОС семейства Windows (от Windows XP до Windows 10).
СЗИ Dallas Lock сертифицирована ФСТЭК России:
В свою очередь, система Комрад совместима с отечественными средствами защиты информации. Применение Комрад позволяет осуществлять централизованный мониторинг событий ИБ, выявлять инциденты ИБ, оперативно реагировать на возникающие угрозы, выполнить требования, предъявляемые регуляторами к защите персональных данных, а также к обеспечению безопасности государственных информационных систем.
Комрад 2.0 сертифицирована:
Поддержка СЗИ Dallas Lock 8.0 в качестве источника событий SIEM-системы Комрад позволит организовывать должный контроль событий ИБ в ГИС, системах ПДн и АСУ ТП.
«Комрад 2.0»
23 августа 2016 года группа компаний «Эшелон» сообщила о выпуске версии системы управления событиями информационной безопасности «Комрад 2.0».
Преимущества программного комплекса «KOMRAD Enterprise SIEM»:
Централизованный сбор данных о событиях информационной безопасности дает возможность проводить анализ с максимальной автоматизацией процесса и оперативно реагировать на выявляемые угрозы безопасности.
Комплекс поддерживает различные типы отчетов, например: перечень объектов сети, сигналы об угрозах, список инцидентов в области безопасности, список обнаруженных уязвимостей, общее состояние сети, доступность узлов сети, сетевая статистика, отметки об устранениях найденных недостатков и др.
«Комрад 2.0» поддерживает набор источников событий в ИТ-инфраструктуре:
Разработчики заявили о переработке интерфейса системы. Виджеты в интуитивно понятном виде представляют администратору информацию о ситуации в ИТ-инфраструктуре. Правила корреляции событий создаются посредством визуального инструмента. Появилась возможность графического анализа направления компьютерной атаки.
Возросла производительность SIEM-системы: количество обрабатываемых событий в секунду (EPS) достигло 20 тыс.
Сертификат ФСТЭК России
НПО «Эшелон» объявила в начале 2016 года о получении сертификата ФСТЭК России на программный комплекс «KOMRAD Enterprise SIEM».
Полученный сертификат свидетельствует о том, что программный комплекс «KOMRAD Enterprise SIEM» является программным средством мониторинга результатов регистрации событий безопасности и реагирования на них, соответствует требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 4 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре НПЕШ.60010-03 30.
Программный комплекс «KOMRAD Enterprise SIEM» ранее был также сертифицирован Минобороны России и имеет сертификат №2315, подтверждающий выполнение требований Приказа МО РФ, в том числе:
Сертификат ГОСТ Р ИСО 27001
НПО «Эшелон» объявил в апреле 2016 года о расширении функционала комплаенс-модуля SIEM-системы «КОМРАД»: теперь с помощью системы возможно осуществлять контроль соответствия национальному стандарту по менеджменту информационной безопасности ГОСТ Р ИСО 27001.
Также комплекс «КОМРАД» имеет сертификаты Минобороны России №2315, ФСТЭК России №3498 и включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.
Komrad enterprise siem что это
АО «НПО «Эшелон» объявляет, что 15 февраля 2021 года стартуют продажи новой версии KOMRAD Enterprise SIEM.
KOMRAD Enterprise SIEM предназначен для организации эффективного мониторинга событий информационной безопасности и выявления инцидентов. Применение продукта позволяет эффективно защитить ИТ-инфраструктуру от кибератак, а также выполнить требования законодательства в области защиты информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ) и др.
В новой версии KOMRAD Enterprise SIEM повышена стабильность сбора, фильтрации и корреляции событий информационной безопасности, увеличена производительность, реализована возможность самостоятельного подключения произвольных источников, переработан пользовательский интерфейс. Также впервые среди отечественных разработок систем подобного класса реализована кроссплатформенность: теперь поддерживается развертывание продукта на операционные системы семейств как Windows, так и Linux (Astra Linux, Ubuntu).
Ключевые характеристики KOMRAD Enterprise SIEM:
централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, SSH, FTP, SFTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite);
разбор событий при помощи настраиваемых плагинов;
автоматическое выявление инцидентов по заданным директивам корреляции;
гибкая настройка правил фильтрации и корреляции;
инвентаризация информационных активов;
оповещение в реальном времени операторов системы;
интеграция с ГосСОПКа;
мониторинг компонентов системы;
аудит действий пользователей.
Минимальные требования к серверу, на котором новая версия продукта может функционировать: 4GB ОЗУ, CPU 2 ядра и SDD 100 Гб. В настоящее время идет подготовка к проведению сертификационных испытаний в системе сертификации ФСТЭК России в связи с внесением изменений и с проведением оценки соответствия KOMRAD Enterprise SIEM требованиям документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» – по 4 уровню доверия и требованиям технических условий.
КОМРАД SIEM
КОМРАД – гибкая и производительная система централизованного управления событиями информационной безопасности, совместимая с отечественными средствами защиты информации.
Применение КОМРАД позволяет осуществлять централизованный мониторинг событий ИБ, выявлять инциденты ИБ, оперативно реагировать на возникающие угрозы, выполнить требования, предъявляемые регуляторами к защите персональных данных, а также к обеспечению безопасности государственных информационных систем.
Простота и удобство использования КОМРАД
Конструктор директив
Графический конструктор директив делает процесс работы с директивами корреляции простым и наглядным. Каждое правило директивы формируется при помощи графического конструктора запросов. Обновленный механизм наследования между правилами расширяет диапазон задач, решаемых с помощью модуля корреляции. Предусмотрено визуальное иерархическое разделение правил по уровням. Для удобного просмотра «большой» директивы реализована возможность свернуть правило.
Визуализатор событий
Средство для визуального анализа инцидента избавляет администратора ИБ от необходимости ручного анализа таблиц из тысяч событий при расследовании инцидента. Система позволяет пользователю построить визуальную модель совокупности событий и отследить развитие инцидента во времени. Визуализация событий облегчает проведение анализа атаки и расследование инцидента.
Конструктор запросов
Графический конструктор запросов позволяет строить запросы к базе событий любой сложности без единой строчки на языке сценариев. Запрос формируется из совокупности простых подзапросов, связанных логическими операциями «И» и «ИЛИ». Любой запрос можно сохранить в системе, задав ему название и описание.
Виджеты
В обновленной подсистеме визуализации теперь есть возможность строить графики и диаграммы для произвольной выборки событий и сохранять их в виджете. Виджет ― это интерактивный блок визуализации данных, отражающий динамику их изменения в системе. Каждый виджет имеет ряд параметров для гибкой настройки под конкретные потребности пользователя системы.
Контроль соответствия
Система позволяет осуществлять контроль соответствия требованиям различных нормативных актов и стандартов информационной безопасности.
Визуальное задание границ времени
Диаграмма распределения событий по времени позволяет быстро выявлять аномалии и уточнять временной интервал отображаемых событий. Выбрать интервал времени для отображения можно при помощи простых манипуляций мышью в интересующей области диаграммы. После выбора интервала график автоматически перестраивается, и таким образом распределение событий за выбранный интервал времени уточняется.
Лог-менеджмент
Корреляция событий
Аналитика
Масштабирование
Минобороны России №2315, подтверждающий выполнение требований Приказа МО РФ, в том числе:
КОМРАД включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.
Свидетельство о государственной регистрации
«Эшелон» обновил SIEM-систему «Комрад»
Группа компаний «Эшелон» представила обновленную систему управления событиями информационной безопасности «Комрад». Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.
В новой версии: появилась возможность разнесения компонентов системы на отдельные узлы (лицензия Enterprise): коллектор, процессор, коррелятор и узел управления; появилась возможность фильтрации событий информационной безопасности и ее тонкой настройки; добавлены новые протоколы сбора событий: NetFlow v5/v7; расширены возможности средств аналитики и визуализации данных: появилась функция редактирования диаграмм и создания на их основе шаблонов; изменена схема лицензирования и теперь производительность системы определяется возможностями «железа», а не лицензионными ограничениями.
Программа лицензирования обновленной SIEM-системы «Комрад» предусматривает три вида лицензий: Base, All-in-one и Enterprise. Лицензия Base подразумевает развертывание на одном узле и поддержку базовых протоколов сбора событий: syslog и ossec, в лицензии All-in-one широкий и постоянно пополняемый список протоколов сбора событий, а лицензия Enterprise позволяет разнести компоненты системы на отдельные узлы. «Комрад» является самой доступной сертифицированной ФСТЭК России и Минобороны России SIEM-системой на российском рынке информационной безопасности.
Обновленный и масштабируемый «Комрад» поддерживает возможность управления всеми модулями системы из одного узла, буферизацию событий при отправке из модуля сбора в модуль хранения и обработки, а также подключение двух и более модулей корреляции к одному хранилищу.
Важные изменения коснулись и лог-менеджмента. В новой версии появилась возможность фильтрации событий информационной безопасности и ее тонкой настройки.
«Комрад» поддерживает широкий набор источников событий в ИТ-инфраструктуре и включает операционные системы семейств Windows и Linux, разнообразные СУБД, активное сетевое оборудование, средства защиты информации. В новой версии добавлены новые протоколы сбора событий: NetFlow v5/v7, которые позволяют собирать информацию о трафике от сетевых устройств.
В «Комрад» переработан пользовательский интерфейс системы. Основные изменения коснулись средств аналитики и визуализации. Появилась функция редактирования диаграмм и создания шаблонов. Огромное количество виджетов позволяет в интуитивно понятном виде представить необходимую администратору информацию о ситуации в ИТ-инфраструктуре.
Новая версия распространяется через сеть партнеров группы компаний «Эшелон».
- что делать если компьютер не показывает изображение на мониторе но работает
- цб снизил ставку что это значит для простых людей