Акции

Эксперт по направлению «Интернет и Сеть»

Самодурова Анастасия Самодурова Анастасия
НПО «Эшелон»

НПО «Эшелон» ПАК Эшелон «КОМРАД» (компоненты для лицензии Enterprise SIEM), Лицензия на дополнительный WMI-агент

Код производителя: KOMRAD-SIEM-V4-WMI

НПО «Эшелон» ПАК Эшелон «КОМРАД» (компоненты для лицензии Enterprise SIEM), Лицензия на дополнительный WMI-агент

KOMRAD-SIEM-V4-WMI

1 500
Скачать прайс-лист НПО «Эшелон» (новый прайс-лист от: 23.11.2024)

Скачать прайс-лист НПО «Эшелон»

Нажимая «Скачать», я соглашаюсь с Политикой конфиденциальности и даю согласие на обработку персональных данных.

Этот сайт защищен SmartCaptcha от Yandex Cloud - Уведомление об условиях обработки данных
    • Коротко о товаре

      • Срок действия: бессрочная лицензия
      • Платформа: Windows
      • Тип лицензии: модуль
      • Минимальная покупка: от 1 шт.
    • При заказе от 1 500 000 руб. доступно оформление лизинга.
      Доступно только юридическим лицам и ИП

    1 500
    Кешбэк 5% при оплате картой «Мир» на сайте
    Доставка от 5 дней
    Описание

    KOMRAD Enterprise SIEM — гибкая и масштабируемая система централизованного управления событиями информационной безопасности, поддерживающая широкий спектр источников событий.

    KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. KOMRAD позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).

    Особенности системы:

    • Низкие требования к аппаратному обеспечению.
    • Кроссплатформенность (Windows и Linux).
    • Визуальный конструктор правил.
    • Встроенная возможность интеграции с системой ГосСОПКА.

    Технические характеристики:

    • сбор событий по протоколам Syslog, SNMP, SQL, FTP, SSH, xFlow,HTTP;
    • автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;
    • возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий в информационной безопасности;
    • поддержка Elastic Common Schemа и схемы событий ArcSight;
    • широкий спектр поддерживаемых отечественных СЗИ;
    • предустановленные виджеты для визуального анализа данных; хранилище событий на основе ClickHouse;
    • визуальный конструктор правил фильтрации и корреляции событий;
    • возможность создания более сложных правил фильтрации событий на языке Lua;
    • возможность распределённой установки компонентов системы и масштабирования решения;
    • предустановленные правила корреляции;
    • управление инцидентами в ИБ;
    • возможность интеграции со внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в формате CEF;
    • выпуск пакетов экспертиз для выявления актуальных инцидентов в информационной безопасности;
    • работа в средах Astra Linux Special Edition 1.6, 1.7, ОСОН «ОСнова» версии 2.

    Функциональные возможности

    Лог-менеджмент:

    • высокопроизводительный сбор событий ИБ в инфраструктуре масштаба предприятия;
    • нормализация — приведение событий к внутренней структуре события;
    • автоматическая индексация событий;
    • визуальный конструктор правил фильтрации событий;
    • возможность разработки кастомизированных правил фильтрации на языке Lua.

    Менеджмент инцидентов:

    • визуальный конструктор директив корреляции;
    • агрегация инцидентов;
    • уведомление о факте регистрации инцидента как в интерфейсе пользователя, так и через по электронной почте;
    • выполнение пользовательских сценариев реагирования (Python, Bash) на инциденты;
    • история генерации инцидента показывает всю последовательность действий коррелятора и сопутствующую информацию, что значительно упрощает расследование;
    • назначение ответственного.

    Масштабирование:

    • горизонтальное: установка на отдельные узлы в сети следующих компонентов системы – коллектор (сбор, фильтрация и нормализация событий), процессор (обработка и регистрация событий), хранилище (хранение событий), коррелятор (корреляция событий), главный узел (управления системой);
    • вертикальное: возможна передача инцидентов из KOMRAD Enterprise SIEM нижнего уровня в KOMRAD Enterprise SIEM верхнего уровня.

    Средства аналитики и визуализации, отчеты:

    • отображение данных событий в виде графиков и диаграмм: линейные, столбчатые, круговые, радиальные и др.;
    • создание дашбордов для управления активами;
    • формирование отчетов.

    KOMRAD Enterprise SIEM включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016 №112.

    Описание

    KOMRAD Enterprise SIEM — гибкая и масштабируемая система централизованного управления событиями информационной безопасности, поддерживающая широкий спектр источников событий.

    KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. KOMRAD позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).

    Особенности системы:

    • Низкие требования к аппаратному обеспечению.
    • Кроссплатформенность (Windows и Linux).
    • Визуальный конструктор правил.
    • Встроенная возможность интеграции с системой ГосСОПКА.

    Технические характеристики:

    • сбор событий по протоколам Syslog, SNMP, SQL, FTP, SSH, xFlow,HTTP;
    • автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;
    • возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий в информационной безопасности;
    • поддержка Elastic Common Schemа и схемы событий ArcSight;
    • широкий спектр поддерживаемых отечественных СЗИ;
    • предустановленные виджеты для визуального анализа данных; хранилище событий на основе ClickHouse;
    • визуальный конструктор правил фильтрации и корреляции событий;
    • возможность создания более сложных правил фильтрации событий на языке Lua;
    • возможность распределённой установки компонентов системы и масштабирования решения;
    • предустановленные правила корреляции;
    • управление инцидентами в ИБ;
    • возможность интеграции со внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в формате CEF;
    • выпуск пакетов экспертиз для выявления актуальных инцидентов в информационной безопасности;
    • работа в средах Astra Linux Special Edition 1.6, 1.7, ОСОН «ОСнова» версии 2.

    Функциональные возможности

    Лог-менеджмент:

    • высокопроизводительный сбор событий ИБ в инфраструктуре масштаба предприятия;
    • нормализация — приведение событий к внутренней структуре события;
    • автоматическая индексация событий;
    • визуальный конструктор правил фильтрации событий;
    • возможность разработки кастомизированных правил фильтрации на языке Lua.

    Менеджмент инцидентов:

    • визуальный конструктор директив корреляции;
    • агрегация инцидентов;
    • уведомление о факте регистрации инцидента как в интерфейсе пользователя, так и через по электронной почте;
    • выполнение пользовательских сценариев реагирования (Python, Bash) на инциденты;
    • история генерации инцидента показывает всю последовательность действий коррелятора и сопутствующую информацию, что значительно упрощает расследование;
    • назначение ответственного.

    Масштабирование:

    • горизонтальное: установка на отдельные узлы в сети следующих компонентов системы – коллектор (сбор, фильтрация и нормализация событий), процессор (обработка и регистрация событий), хранилище (хранение событий), коррелятор (корреляция событий), главный узел (управления системой);
    • вертикальное: возможна передача инцидентов из KOMRAD Enterprise SIEM нижнего уровня в KOMRAD Enterprise SIEM верхнего уровня.

    Средства аналитики и визуализации, отчеты:

    • отображение данных событий в виде графиков и диаграмм: линейные, столбчатые, круговые, радиальные и др.;
    • создание дашбордов для управления активами;
    • формирование отчетов.

    KOMRAD Enterprise SIEM включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016 №112.

  • Основные характеристики

    • Версия Компоненты для лицензии Enterprise SIEM
    • Способ доставки Физический
    • Тип лицензии Модуль
    • Срок действия бессрочная лицензия
    • Тип организации Коммерческая

    Системные требования ПО

    • Операционная система Windows

    Доставка и логистика

    • Особенности доставки Срок доставки по Москве: от 5 рабочих дней после подтверждения оплаты; по России: от 10 рабочих дней после подтверждения оплаты. По вопросам приобретения предыдущих коробочных версий обращайтесь к менеджерам Softline.
    • Артикул KOMRAD-SIEM-V4-WMI

    Информация на сайте ни при каких условиях не является публичной офертой, определяемой положениями статьи 437(2) ГК РФ. Рекомендуем при покупке проверять наличие желаемых функций и характеристик. Описание, технические характеристики, комплектация и внешний вид продукта могут отличаться от заявленных или могут быть изменены производителем без предупреждения

  • Информация о доставке

    Внимание: продукт доступен для покупки только юридическим лицам и ИП
    Способ доставки:
    курьером или в ПВЗ
    Срок доставки в г. Москва:
    от 5 дней
    Стоимость доставки в г. Москва:
    Финальный расчет покажем при оформлении заказа
    590 руб. курьером
    Подробнее о видах и сроках доставки

    Способы оплаты

    • Банковский платеж (для юр. лиц и ИП)
    • Работа по договору и гибкие условия оплаты (для юр. лиц)
    • Банковская карта
    • SberPay (для физ. лиц)
    • Рассрочка T-Банк (для физ. лиц)
    • Оплата при получении (для физ. лиц при покупке оборудования или коробочных лицензий)
    • Подарочный сертификат

Будьте в курсе самых выгодных предложений!

Нажимая «Подписаться», я соглашаюсь с Политикой конфиденциальности, даю согласие на обработку персональных данных и получение информационных рассылок. Этот сайт защищен SmartCaptcha от Yandex Cloud - Уведомление об условиях обработки данных

Статусы от партнеров

Товар добавлен в корзину

Перейти в корзину

Товар добавлен в запрос

Продолжить покупки Перейти к запросу
Товар добавлен к сравнению