«Эшелон» обновил SIEM-систему «Комрад»

Интеграция Бизнес-приложения
мобильная версия

Группа компаний «Эшелон» представила обновленную систему управления событиями информационной безопасности «Комрад». Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

В новой версии: появилась возможность разнесения компонентов системы на отдельные узлы (лицензия Enterprise): коллектор, процессор, коррелятор и узел управления; появилась возможность фильтрации событий информационной безопасности и ее тонкой настройки; добавлены новые протоколы сбора событий: NetFlow v5/v7; расширены возможности средств аналитики и визуализации данных: появилась функция редактирования диаграмм и создания на их основе шаблонов; изменена схема лицензирования и теперь производительность системы определяется возможностями «железа», а не лицензионными ограничениями.

Программа лицензирования обновленной SIEM-системы «Комрад» предусматривает три вида лицензий: Base, All-in-one и Enterprise. Лицензия Base подразумевает развертывание на одном узле и поддержку базовых протоколов сбора событий: syslog и ossec, в лицензии All-in-one широкий и постоянно пополняемый список протоколов сбора событий, а лицензия Enterprise позволяет разнести компоненты системы на отдельные узлы. «Комрад» является самой доступной сертифицированной ФСТЭК России и Минобороны России SIEM-системой на российском рынке информационной безопасности.

Обновленный и масштабируемый «Комрад» поддерживает возможность управления всеми модулями системы из одного узла, буферизацию событий при отправке из модуля сбора в модуль хранения и обработки, а также подключение двух и более модулей корреляции к одному хранилищу.

Важные изменения коснулись и лог-менеджмента. В новой версии появилась возможность фильтрации событий информационной безопасности и ее тонкой настройки.

«Комрад» поддерживает широкий набор источников событий в ИТ-инфраструктуре и включает операционные системы семейств Windows и Linux, разнообразные СУБД, активное сетевое оборудование, средства защиты информации. В новой версии добавлены новые протоколы сбора событий: NetFlow v5/v7, которые позволяют собирать информацию о трафике от сетевых устройств.

В «Комрад» переработан пользовательский интерфейс системы. Основные изменения коснулись средств аналитики и визуализации. Появилась функция редактирования диаграмм и создания шаблонов. Огромное количество виджетов позволяет в интуитивно понятном виде представить необходимую администратору информацию о ситуации в ИТ-инфраструктуре.

Новая версия распространяется через сеть партнеров группы компаний «Эшелон».