Акции

Эксперт по направлению «Интернет и Сеть»

Светлана Жученко Светлана Жученко
НПО «Эшелон»

НПО «Эшелон» ПАК Эшелон «КОМРАД» (техподдержка лицензии Enterprise SIEM на 1 год), уровень Стандарт для Base версии 4, сертификат ФСТЭК России

Код производителя: KOMRAD-SIEM-V4-BASE-TSP-ST-F

НПО «Эшелон» ПАК Эшелон «КОМРАД» (техподдержка лицензии Enterprise SIEM на 1 год), уровень Стандарт для Base версии 4, сертификат ФСТЭК России

KOMRAD-SIEM-V4-BASE-TSP-ST-F

150 000
Скачать прайс-лист НПО «Эшелон» (новый прайс-лист от: 06.10.2024)

Скачать прайс-лист НПО «Эшелон»

Нажимая «Скачать», я соглашаюсь с Политикой конфиденциальности и даю согласие на обработку персональных данных.

Этот сайт защищен reCAPTCHA, и применяются Политика конфиденциальностии Условия использованияGoogle.
    • Коротко о товаре

      • Срок действия: 1 г.
      • Платформа: Windows
      • Тип лицензии: техподдержка
      • Минимальная покупка: от 1 шт.
    • При заказе от 1 500 000 руб. доступно оформление лизинга.
      Доступно только юридическим лицам и ИП

    150 000
    Кешбэк 5% при оплате картой «Мир» на сайте
    Доставка от 4 дней
    Описание

    KOMRAD Enterprise SIEM — гибкая и масштабируемая система централизованного управления событиями информационной безопасности, поддерживающая широкий спектр источников событий.

    KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. KOMRAD позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).

    Особенности системы:

    • Низкие требования к аппаратному обеспечению.
    • Кроссплатформенность (Windows и Linux).
    • Визуальный конструктор правил.
    • Встроенная возможность интеграции с системой ГосСОПКА.

    Технические характеристики:

    • сбор событий по протоколам Syslog, SNMP, SQL, FTP, SSH, xFlow,HTTP;
    • автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;
    • возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий в информационной безопасности;
    • поддержка Elastic Common Schemа и схемы событий ArcSight;
    • широкий спектр поддерживаемых отечественных СЗИ;
    • предустановленные виджеты для визуального анализа данных; хранилище событий на основе ClickHouse;
    • визуальный конструктор правил фильтрации и корреляции событий;
    • возможность создания более сложных правил фильтрации событий на языке Lua;
    • возможность распределённой установки компонентов системы и масштабирования решения;
    • предустановленные правила корреляции;
    • управление инцидентами в ИБ;
    • возможность интеграции со внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в формате CEF;
    • выпуск пакетов экспертиз для выявления актуальных инцидентов в информационной безопасности;
    • работа в средах Astra Linux Special Edition 1.6, 1.7, ОСОН «ОСнова» версии 2.

    Функциональные возможности

    Лог-менеджмент:

    • высокопроизводительный сбор событий ИБ в инфраструктуре масштаба предприятия;
    • нормализация — приведение событий к внутренней структуре события;
    • автоматическая индексация событий;
    • визуальный конструктор правил фильтрации событий;
    • возможность разработки кастомизированных правил фильтрации на языке Lua.

    Менеджмент инцидентов:

    • визуальный конструктор директив корреляции;
    • агрегация инцидентов;
    • уведомление о факте регистрации инцидента как в интерфейсе пользователя, так и через по электронной почте;
    • выполнение пользовательских сценариев реагирования (Python, Bash) на инциденты;
    • история генерации инцидента показывает всю последовательность действий коррелятора и сопутствующую информацию, что значительно упрощает расследование;
    • назначение ответственного.

    Масштабирование:

    • горизонтальное: установка на отдельные узлы в сети следующих компонентов системы – коллектор (сбор, фильтрация и нормализация событий), процессор (обработка и регистрация событий), хранилище (хранение событий), коррелятор (корреляция событий), главный узел (управления системой);
    • вертикальное: возможна передача инцидентов из KOMRAD Enterprise SIEM нижнего уровня в KOMRAD Enterprise SIEM верхнего уровня.

    Средства аналитики и визуализации, отчеты:

    • отображение данных событий в виде графиков и диаграмм: линейные, столбчатые, круговые, радиальные и др.;
    • создание дашбордов для управления активами;
    • формирование отчетов.

    KOMRAD Enterprise SIEM включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016 №112.

    Описание

    KOMRAD Enterprise SIEM — гибкая и масштабируемая система централизованного управления событиями информационной безопасности, поддерживающая широкий спектр источников событий.

    KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. KOMRAD позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).

    Особенности системы:

    • Низкие требования к аппаратному обеспечению.
    • Кроссплатформенность (Windows и Linux).
    • Визуальный конструктор правил.
    • Встроенная возможность интеграции с системой ГосСОПКА.

    Технические характеристики:

    • сбор событий по протоколам Syslog, SNMP, SQL, FTP, SSH, xFlow,HTTP;
    • автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;
    • возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий в информационной безопасности;
    • поддержка Elastic Common Schemа и схемы событий ArcSight;
    • широкий спектр поддерживаемых отечественных СЗИ;
    • предустановленные виджеты для визуального анализа данных; хранилище событий на основе ClickHouse;
    • визуальный конструктор правил фильтрации и корреляции событий;
    • возможность создания более сложных правил фильтрации событий на языке Lua;
    • возможность распределённой установки компонентов системы и масштабирования решения;
    • предустановленные правила корреляции;
    • управление инцидентами в ИБ;
    • возможность интеграции со внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в формате CEF;
    • выпуск пакетов экспертиз для выявления актуальных инцидентов в информационной безопасности;
    • работа в средах Astra Linux Special Edition 1.6, 1.7, ОСОН «ОСнова» версии 2.

    Функциональные возможности

    Лог-менеджмент:

    • высокопроизводительный сбор событий ИБ в инфраструктуре масштаба предприятия;
    • нормализация — приведение событий к внутренней структуре события;
    • автоматическая индексация событий;
    • визуальный конструктор правил фильтрации событий;
    • возможность разработки кастомизированных правил фильтрации на языке Lua.

    Менеджмент инцидентов:

    • визуальный конструктор директив корреляции;
    • агрегация инцидентов;
    • уведомление о факте регистрации инцидента как в интерфейсе пользователя, так и через по электронной почте;
    • выполнение пользовательских сценариев реагирования (Python, Bash) на инциденты;
    • история генерации инцидента показывает всю последовательность действий коррелятора и сопутствующую информацию, что значительно упрощает расследование;
    • назначение ответственного.

    Масштабирование:

    • горизонтальное: установка на отдельные узлы в сети следующих компонентов системы – коллектор (сбор, фильтрация и нормализация событий), процессор (обработка и регистрация событий), хранилище (хранение событий), коррелятор (корреляция событий), главный узел (управления системой);
    • вертикальное: возможна передача инцидентов из KOMRAD Enterprise SIEM нижнего уровня в KOMRAD Enterprise SIEM верхнего уровня.

    Средства аналитики и визуализации, отчеты:

    • отображение данных событий в виде графиков и диаграмм: линейные, столбчатые, круговые, радиальные и др.;
    • создание дашбордов для управления активами;
    • формирование отчетов.

    KOMRAD Enterprise SIEM включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016 №112.

  • Основные характеристики

    • Версия Техподдержка лицензии Enterprise SIEM на 1 год
    • Способ доставки Физический
    • Тип лицензии Техподдержка
    • Срок действия 12 мес.
    • Тип организации Коммерческая

    Системные требования ПО

    • Операционная система Windows

    Доставка и логистика

    • Особенности доставки Срок доставки по Москве: от 5 рабочих дней после подтверждения оплаты; по России: от 10 рабочих дней после подтверждения оплаты. По вопросам приобретения предыдущих коробочных версий обращайтесь к менеджерам Softline.
    • Артикул KOMRAD-SIEM-V4-BASE-TSP-ST-F

    Информация на сайте ни при каких условиях не является публичной офертой, определяемой положениями статьи 437(2) ГК РФ. Рекомендуем при покупке проверять наличие желаемых функций и характеристик. Описание, технические характеристики, комплектация и внешний вид продукта могут отличаться от заявленных или могут быть изменены производителем без предупреждения

  • Информация о доставке

    Внимание: продукт доступен для покупки только юридическим лицам и ИП
    Способ доставки:
    курьером или в ПВЗ
    Срок доставки в г. Москва:
    от 4 дней
    Стоимость доставки в г. Москва:
    Финальный расчет покажем при оформлении заказа
    бесплатно курьером
    Подробнее о видах и сроках доставки

    Способы оплаты

    • Банковский платеж (для юр. лиц и ИП)
    • Работа по договору и гибкие условия оплаты (для юр. лиц)
    • Банковская карта
    • SberPay (для физ. лиц)
    • Рассрочка Tinkoff (для физ. лиц)
    • Оплата при получении (для физ. лиц при покупке оборудования или коробочных лицензий)
    • Подарочный сертификат

Будьте в курсе самых выгодных предложений!

Нажимая «Подписаться», я соглашаюсь с Политикой конфиденциальности и даю согласие на обработку персональных данных. Этот сайт защищен reCAPTCHA, и применяются Политика конфиденциальностии Условия использованияGoogle.

Статусы от партнеров

Товар добавлен в корзину

Перейти в корзину

Товар добавлен в запрос

Продолжить покупки Перейти к запросу
Товар добавлен к сравнению