Акции

Нужна помощь?

Майя Майская Майя Майская
НПО «Эшелон»

НПО «Эшелон» ПАК Эшелон «КОМРАД» (компоненты для лицензии Enterprise SIEM), версия Collector, лицензия на компонент сбора событий

Код производителя: KOMRAD-SIEM-V3-ENT-COL

НПО «Эшелон» ПАК Эшелон «КОМРАД» (компоненты для лицензии Enterprise SIEM), версия Collector, лицензия на компонент сбора событий

KOMRAD-SIEM-V3-ENT-COL

Скачать прайс-лист НПО «Эшелон» (новый прайс-лист от: 29.03.2024)

Скачать прайс-лист НПО «Эшелон»

Нажимая «Скачать», я соглашаюсь с Политикой конфиденциальности и даю согласие на обработку персональных данных.

Этот сайт защищен reCAPTCHA, и применяются Политика конфиденциальностии Условия использованияGoogle.
    Товара временно нет в наличии
    Описание

    KOMRAD Enterprise SIEM — гибкая и масштабируемая система централизованного управления событиями информационной безопасности, поддерживающая широкий спектр источников событий.

    KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. KOMRAD позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).

    Особенности системы:

    • Низкие требования к аппаратному обеспечению.
    • Кроссплатформенность (Windows и Linux).
    • Визуальный конструктор правил.
    • Встроенная возможность интеграции с системой ГосСОПКА.

    Технические характеристики:

    • сбор событий по протоколам Syslog, SNMP, SQL, FTP, SSH, xFlow,HTTP;
    • автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;
    • возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий в информационной безопасности;
    • поддержка Elastic Common Schemа и схемы событий ArcSight;
    • широкий спектр поддерживаемых отечественных СЗИ;
    • предустановленные виджеты для визуального анализа данных; хранилище событий на основе ClickHouse;
    • визуальный конструктор правил фильтрации и корреляции событий;
    • возможность создания более сложных правил фильтрации событий на языке Lua;
    • возможность распределённой установки компонентов системы и масштабирования решения;
    • предустановленные правила корреляции;
    • управление инцидентами в ИБ;
    • возможность интеграции со внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в формате CEF;
    • выпуск пакетов экспертиз для выявления актуальных инцидентов в информационной безопасности;
    • работа в средах Astra Linux Special Edition 1.6, 1.7, ОСОН «ОСнова» версии 2.

    Функциональные возможности

    Лог-менеджмент:

    • высокопроизводительный сбор событий ИБ в инфраструктуре масштаба предприятия;
    • нормализация — приведение событий к внутренней структуре события;
    • автоматическая индексация событий;
    • визуальный конструктор правил фильтрации событий;
    • возможность разработки кастомизированных правил фильтрации на языке Lua.

    Менеджмент инцидентов:

    • визуальный конструктор директив корреляции;
    • агрегация инцидентов;
    • уведомление о факте регистрации инцидента как в интерфейсе пользователя, так и через по электронной почте;
    • выполнение пользовательских сценариев реагирования (Python, Bash) на инциденты;
    • история генерации инцидента показывает всю последовательность действий коррелятора и сопутствующую информацию, что значительно упрощает расследование;
    • назначение ответственного.

    Масштабирование:

    • горизонтальное: установка на отдельные узлы в сети следующих компонентов системы – коллектор (сбор, фильтрация и нормализация событий), процессор (обработка и регистрация событий), хранилище (хранение событий), коррелятор (корреляция событий), главный узел (управления системой);
    • вертикальное: возможна передача инцидентов из KOMRAD Enterprise SIEM нижнего уровня в KOMRAD Enterprise SIEM верхнего уровня.

    Средства аналитики и визуализации, отчеты:

    • отображение данных событий в виде графиков и диаграмм: линейные, столбчатые, круговые, радиальные и др.;
    • создание дашбордов для управления активами;
    • формирование отчетов.

    KOMRAD Enterprise SIEM включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016 №112.

    Описание

    KOMRAD Enterprise SIEM — гибкая и масштабируемая система централизованного управления событиями информационной безопасности, поддерживающая широкий спектр источников событий.

    KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. KOMRAD позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).

    Особенности системы:

    • Низкие требования к аппаратному обеспечению.
    • Кроссплатформенность (Windows и Linux).
    • Визуальный конструктор правил.
    • Встроенная возможность интеграции с системой ГосСОПКА.

    Технические характеристики:

    • сбор событий по протоколам Syslog, SNMP, SQL, FTP, SSH, xFlow,HTTP;
    • автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;
    • возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий в информационной безопасности;
    • поддержка Elastic Common Schemа и схемы событий ArcSight;
    • широкий спектр поддерживаемых отечественных СЗИ;
    • предустановленные виджеты для визуального анализа данных; хранилище событий на основе ClickHouse;
    • визуальный конструктор правил фильтрации и корреляции событий;
    • возможность создания более сложных правил фильтрации событий на языке Lua;
    • возможность распределённой установки компонентов системы и масштабирования решения;
    • предустановленные правила корреляции;
    • управление инцидентами в ИБ;
    • возможность интеграции со внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в формате CEF;
    • выпуск пакетов экспертиз для выявления актуальных инцидентов в информационной безопасности;
    • работа в средах Astra Linux Special Edition 1.6, 1.7, ОСОН «ОСнова» версии 2.

    Функциональные возможности

    Лог-менеджмент:

    • высокопроизводительный сбор событий ИБ в инфраструктуре масштаба предприятия;
    • нормализация — приведение событий к внутренней структуре события;
    • автоматическая индексация событий;
    • визуальный конструктор правил фильтрации событий;
    • возможность разработки кастомизированных правил фильтрации на языке Lua.

    Менеджмент инцидентов:

    • визуальный конструктор директив корреляции;
    • агрегация инцидентов;
    • уведомление о факте регистрации инцидента как в интерфейсе пользователя, так и через по электронной почте;
    • выполнение пользовательских сценариев реагирования (Python, Bash) на инциденты;
    • история генерации инцидента показывает всю последовательность действий коррелятора и сопутствующую информацию, что значительно упрощает расследование;
    • назначение ответственного.

    Масштабирование:

    • горизонтальное: установка на отдельные узлы в сети следующих компонентов системы – коллектор (сбор, фильтрация и нормализация событий), процессор (обработка и регистрация событий), хранилище (хранение событий), коррелятор (корреляция событий), главный узел (управления системой);
    • вертикальное: возможна передача инцидентов из KOMRAD Enterprise SIEM нижнего уровня в KOMRAD Enterprise SIEM верхнего уровня.

    Средства аналитики и визуализации, отчеты:

    • отображение данных событий в виде графиков и диаграмм: линейные, столбчатые, круговые, радиальные и др.;
    • создание дашбордов для управления активами;
    • формирование отчетов.

    KOMRAD Enterprise SIEM включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016 №112.

  • Основные характеристики

    • Версия Компоненты для лицензии Enterprise SIEM
    • Способ доставки Физический
    • Тип лицензии Полная версия

    Доставка и логистика

    • Особенности доставки Срок доставки по Москве: от 5 рабочих дней после подтверждения оплаты; по России: от 10 рабочих дней после подтверждения оплаты. По вопросам приобретения предыдущих коробочных версий обращайтесь к менеджерам Softline.
    • Артикул KOMRAD-SIEM-V3-ENT-COL

    Информация на сайте ни при каких условиях не является публичной офертой, определяемой положениями статьи 437(2) ГК РФ. Рекомендуем при покупке проверять наличие желаемых функций и характеристик. Описание, технические характеристики, комплектация и внешний вид продукта могут отличаться от заявленных или могут быть изменены производителем без предупреждения

Делимся инсайтами

Уникальные IT-практики, кейсы, обзоры и экспертные мнения

Нажимая «Подписаться», я соглашаюсь с Политикой конфиденциальности и даю согласие на обработку персональных данных. Этот сайт защищен reCAPTCHA, и применяются Политика конфиденциальностии Условия использованияGoogle.

Статусы от партнеров

Товар добавлен в корзину

Перейти в корзину

Товар добавлен в запрос

Продолжить покупки Перейти к запросу
Товар добавлен к сравнению