KOMRAD Enterprise SIEM — гибкая и масштабируемая система централизованного управления событиями информационной безопасности, поддерживающая широкий спектр источников событий.
KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. КОМРАД позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).
Низкие требования к аппаратному обеспечению
Дистрибутив для Astra Linux, Ubuntu, ОС ОСнова
Визуальный конструктор правил
Встроенная возможность интеграции с системой ГосСОПКА
Лог-менеджмент:
• высокопроизводительный сбор событий ИБ в инфраструктуре масштаба предприятия;
• нормализация — приведение событий к внутренней структуре события;
• автоматическая индексация событий;
• визуальный конструктор правил фильтрации событий;
• возможность разработки кастомизированных правил фильтрации на языке Lua.
Менеджмент инцидентов:
• визуальный конструктор директив корреляции;
• агрегация инцидентов;
• уведомление о факте регистрации инцидента как в интерфейсе пользователя, так и по электронной почте;
• выполнение пользовательских сценариев реагирования (Python, Bash) на инциденты;
• история генерации инцидента показывает всю последовательность действий коррелятора и сопутствующую информацию, что значительно упрощает расследование;
• назначение ответственного.
Масштабирование:
• горизонтальное: установка на отдельные узлы в сети следующих компонентов системы – коллектор (сбор, фильтрация и нормализация событий), процессор (обработка и регистрация событий), хранилище (хранение событий), коррелятор (корреляция событий), главный узел (управления системой);
• вертикальное: возможна передача инцидентов из KOMRAD Enterprise SIEM нижнего уровня в KOMRAD Enterprise SIEM верхнего уровня.
Средства аналитики и визуализации, отчеты:
• отображение данных событий в виде графиков и диаграмм: линейные, столбчатые, круговые, радиальные и др.;
• создание дашбордов для управления активами;
• формирование отчётов.
• сбор событий по протоколам Syslog, SNMP, SQL, FTP, SSH, xFlow;
• автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;
• возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий в информационной безопасности;
• поддержка Elastic Common Schemа и схемы событий ArcSight;
• широкий спектр поддерживаемых отечественных СЗИ;
• предустановленные виджеты для визуального анализа данных;
• хранилище событий на основе ClickHouse;
• визуальный конструктор правил фильтрации и корреляции событий;
• возможность создания более сложных правил фильтрации событий на языке Lua;
• возможность распределённой установки компонентов системы и масштабирования решения;
• предустановленные правила корреляции; управление инцидентами в ИБ;
• возможность интеграции со внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в формате CEF;
• выпуск пакетов экспертиз для выявления актуальных инцидентов в информационной безопасности;
• поддерживаются следующие среды функционирования: ОС Astra Linux Special Edition версии 1.6 update 6 и выше (update 6-10), Debian, версия 7, Ubuntu, версия 20, а также ОСОН «ОСнова», версия 2.
KOMRAD Enterprise SIEM включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016 №112
Свидетельство Роспатента о государственной регистрации программы для ЭВМ №2014613762 от 7 апреля 2014г.
Патент на полезную модель «Устройство корреляции событий информационной безопасности» №166348 от 01 августа 2016г.
© АО «Эшелон Технологии», 2026 год
После отправки на ваш адрес электронной почты будет отправлена вся необходимая информация.
После отправки на ваш адрес электронной почты будет отправлена вся необходимая информация.
Отправили Вам на почту письмо с дальнейшими инструкциями.
Желаем хорошего дня!
После отправки на ваш адрес электронной почты будет отправлена вся необходимая информация.
Уточните параметры KOMRAD Inbox — заполните форму ниже.
Специалисты департамента продаж свяжутся с вами в ближайшее время.
Уточните параметры Сканер-ВС 7 — заполните форму ниже.
Специалисты департамента продаж свяжутся с вами в ближайшее время.
После отправки формы, на указанный адрес электронной почты придет письмо с анкетой.
После ее заполнения и отправки на адрес нашего коммерческого отдела, мы сформируем и пришлем
Вам индивидуальное коммерческое предложение.
После заполнения формы на указанный Вами e-mail придет письмо со ссылкой на скачивание демоверсии KOMRAD Enterprise SIEM, портал с документацией, а также все необходимые ссылки для самостоятельного развертывания SIEM-системы.
Если по какой-либо причине демоверсия не приходит, проверьте папку СПАМ.
Это маловероятно, но такое тоже случается.
Мероприятие завершено. Благодарим Вас за интерес к нашим продуктам и курсам!
Актуальное расписание занятий УЦ «Эшелон» можно посмотреть на сайте
Доступные отчеты
Расширенный функционал
Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.
Возможности комплекса решений:
экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
просмотр и анализ информации о действиях пользователей в корпоративной сети;
применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
межсетевое экранирование и обнаружение вторжений;
обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;
Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек.
Возможности комплекса решений:
Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.
Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.
В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО «Эшелон Технологии».
Отправили Вам на почту письмо c подтверждением.
Желаем хорошего дня!
Пожалуйста, ожидайте обратной связи, наши специалисты
свяжутся с Вами в рабочее время. Желаем хорошего дня!
