KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать.
Применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия.
KOMRAD Enterprise SIEM позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (ГосСОПКА , вышестоящий SIEM, SOAR и т.д.).
Низкие требования к аппаратному обеспечению
Вертикальное и горизонтальное масштабирование
Визуальный конструктор правил
Актуальные пакеты экспертизы
• сбор данных: сбор событий безопасности из различных источников
• нормализация данных: приведение данных к единому формату для удобства анализа
• корреляция событий: установление связей между различными событиями для выявления инцидентов
• анализ данных: возможность создавать запросы для выявления угроз по накопленным данным
• агрегация данных: процесс объединения однородных и повторяющихся данных о событиях безопасности или иных данных, получаемых в результате мониторинга ИБ
• фильтрация данных: выбор данных в соответствии с заданными критериями
• визуализация данных: представление данных в удобном для восприятия виде с помощью интерактивных панелей и графиков
• создание отчетов: генерация отчетов о состоянии безопасности для руководства и регуляторов
• работа на широком спектре ЗОС: Astra Linux SE, РЭД ОС, Альт СП
• использование ClickHouse в качестве БД для работы с событиями
• встроенные графические панели с возможностью кастомизации
• возможность использования Grafana для графического отображения информации (наша сборка, без телеметрии)
• возможность распределённой установки компонентов системы и масштабирования решения
• удаленная установка коллекторов в графическом интерфейсе
• пассивный сбор событий: Syslog, xFlow
• активный сбор событий: SNMP, SQL, File (SFTP). HTTP
• агентский сбор событий: Windows, SQLite, File (Local), eBPF
• возможность использования коллекторов в online и offline-режимах
• автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX, XML, JSON и т.д.
• возможность написания собственной логики нормализации с помощью регулярных выражений для подключения любых источников событий и приведения их событий к единому виду
• возможность использования эвристического анализа событий при составлении собственной нормализации
• поддержка Elastic Common Schemа и схемы событий ArcSight
• правила фильтрации составляются с помощью графического интерфейса
• возможность создания сложных правил фильтрации событий на языке Lua (опционально)
• фильтрация событий происходит на коллекторах и без ретроиндексации
• механизм контекстного поиска по событиям
• использование нескольких фильтров одновременно в рамках одного поиска
• маппинг на матрицы атак ФСТЭК России и MITRE
• расширенные возможности агрегации инцидентов
• наличие бесплатной экспертизы
• широкий спектр поддерживаемых отечественных СЗИ
• возможность передачи и обмена экспертизой через графический интерфейс
Свидетельство Роспатента о государственной регистрации программы для ЭВМ №2014613762 от 7 апреля 2014г.
Патент на полезную модель «Устройство корреляции событий информационной безопасности» №166348 от 01 августа 2016г.
5 минут на установку
2 минуты на интеграцию пакетов экспертизы
5 минут на подключение источника
© АО «Эшелон Технологии», 2026 год
После отправки формы, на указанный адрес электронной почты придет письмо с анкетой.
После ее заполнения и отправки на адрес нашего коммерческого отдела, мы сформируем и пришлем
Вам индивидуальное коммерческое предложение.
Отправили Вам на почту письмо с дальнейшими инструкциями.
Желаем хорошего дня!
После отправки на ваш адрес электронной почты будет отправлена вся необходимая информация.
После отправки на ваш адрес электронной почты будет отправлена вся необходимая информация.
После отправки на ваш адрес электронной почты будет отправлена вся необходимая информация.
Уточните параметры KOMRAD Inbox — заполните форму ниже.
Специалисты департамента продаж свяжутся с вами в ближайшее время.
Уточните параметры Сканер-ВС 7 — заполните форму ниже.
Специалисты департамента продаж свяжутся с вами в ближайшее время.
После заполнения формы на указанный Вами e-mail придет письмо со ссылкой на скачивание демоверсии KOMRAD Enterprise SIEM, портал с документацией, а также все необходимые ссылки для самостоятельного развертывания SIEM-системы.
Если по какой-либо причине демоверсия не приходит, проверьте папку СПАМ.
Это маловероятно, но такое тоже случается.
Мероприятие завершено. Благодарим Вас за интерес к нашим продуктам и курсам!
Актуальное расписание занятий УЦ «Эшелон» можно посмотреть на сайте
Доступные отчеты
Расширенный функционал
Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.
Возможности комплекса решений:
экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
просмотр и анализ информации о действиях пользователей в корпоративной сети;
применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
межсетевое экранирование и обнаружение вторжений;
обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;
Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек.
Возможности комплекса решений:
Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.
Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.
В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО «Эшелон Технологии».
Отправили Вам на почту письмо c подтверждением.
Желаем хорошего дня!
Пожалуйста, ожидайте обратной связи, наши специалисты
свяжутся с Вами в рабочее время. Желаем хорошего дня!
