Спецпроекты

«Эшелон» обновил SIEM-систему «Комрад»

Интеграция Бизнес-приложения

Группа компаний «Эшелон» представила обновленную систему управления событиями информационной безопасности «Комрад». Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей.

В новой версии: появилась возможность разнесения компонентов системы на отдельные узлы (лицензия Enterprise): коллектор, процессор, коррелятор и узел управления; появилась возможность фильтрации событий информационной безопасности и ее тонкой настройки; добавлены новые протоколы сбора событий: NetFlow v5/v7; расширены возможности средств аналитики и визуализации данных: появилась функция редактирования диаграмм и создания на их основе шаблонов; изменена схема лицензирования и теперь производительность системы определяется возможностями «железа», а не лицензионными ограничениями.

Программа лицензирования обновленной SIEM-системы «Комрад» предусматривает три вида лицензий: Base, All-in-one и Enterprise. Лицензия Base подразумевает развертывание на одном узле и поддержку базовых протоколов сбора событий: syslog и ossec, в лицензии All-in-one широкий и постоянно пополняемый список протоколов сбора событий, а лицензия Enterprise позволяет разнести компоненты системы на отдельные узлы. «Комрад» является самой доступной сертифицированной ФСТЭК России и Минобороны России SIEM-системой на российском рынке информационной безопасности.

Обновленный и масштабируемый «Комрад» поддерживает возможность управления всеми модулями системы из одного узла, буферизацию событий при отправке из модуля сбора в модуль хранения и обработки, а также подключение двух и более модулей корреляции к одному хранилищу.

Важные изменения коснулись и лог-менеджмента. В новой версии появилась возможность фильтрации событий информационной безопасности и ее тонкой настройки.

«Комрад» поддерживает широкий набор источников событий в ИТ-инфраструктуре и включает операционные системы семейств Windows и Linux, разнообразные СУБД, активное сетевое оборудование, средства защиты информации. В новой версии добавлены новые протоколы сбора событий: NetFlow v5/v7, которые позволяют собирать информацию о трафике от сетевых устройств.

В «Комрад» переработан пользовательский интерфейс системы. Основные изменения коснулись средств аналитики и визуализации. Появилась функция редактирования диаграмм и создания шаблонов. Огромное количество виджетов позволяет в интуитивно понятном виде представить необходимую администратору информацию о ситуации в ИТ-инфраструктуре.

Новая версия распространяется через сеть партнеров группы компаний «Эшелон».



Взгляд месяца

Почему идея внутренней разработки себя не оправдала

Александр Глазков

председатель совета директоров, «Диасофт»

Профиль месяца

Искусственный интеллект стал полумифическим понятием

Сергей Поляков

ИТ-директор Альфа-Банка

news