KOMRAD Enterprise SIEM 4.3 получил сертификат ФСТЭК России по 4-му уровню доверия!

KOMRAD Enterprise SIEM 4.3 получил сертификат ФСТЭК России
по 4-му уровню доверия!
Команда НПО «Эшелон» рада сообщить о получении сертификата ФСТЭК России на обновленный программный комплекс KOMRAD Enterprise SIEM версии 4.3. Переоформленный сертификат № 3498 удостоверяет, что KOMRAD Enterprise SIEM 4.3 является программным средством мониторинга результатов регистрации событий безопасности и реагирования на них и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия.
KOMRAD Enterprise SIEM 4.3 может применяться:на значимых объектах критической информационной инфраструктуры 1 категории;в государственных информационных системах 1 класса защищенности;в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности;в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных;в информационных системах общего пользования 2 класса.Ключевые технические характеристики решения:сбор событий по протоколам Syslog, SNMP, SQL, FTP, SSH, xFlow;автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий в информационной безопасности;поддержка Elastic Common Schemа и схемы событий ArcSight;широкий спектр поддерживаемых отечественных СЗИ;предустановленные виджеты для визуального анализа данных;хранилище событий на основе БД ClickHouse;визуальный конструктор правил фильтрации и корреляции событий;возможность создания более сложных правил фильтрации событий на языке Lua;возможность распределённой установки компонентов системы и масштабирования решения;предустановленные правила корреляции; управление инцидентами в ИБ;возможность интеграции со внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в формате CEF;выпуск пакетов экспертиз для выявления актуальных инцидентов в информационной безопасности;поддерживаются следующие среды функционирования: ОС Astra Linux Special Edition версий 1.6 и 1.7, «ОСнова» версии 2.
Новая версия KOMRAD Enterprise SIEM стала более удобной за счет оптимизированного инсталлятора, появлению возможности создания поисковых запросов (фильтров) напрямую из карточки события, обновленному SNMP-коллектору, обновленному модулю интеграции с ГосСОПКА. Отдельно стоит отметить появление портала с документацией по продукту.

По сравнению с версией 4.1, KOMRAD Enterprise SIEM 4.3 стал более производительным: до 10 раз ускорены процессы фильтрации и поиска событий, в 2 раза снижено потребление памяти под нагрузкой, кроме того снижена нагрузка на центральный процессор для коллекторов, а также за счет эффективных алгоритмов сжатия данных на syslog-коллекторе снижена нагрузка на сеть при сборе событий с удаленных локаций.

В новой версии появилась возможность отправки событий в KOMRAD Enterprise SIEM по протоколу HTTP, добавлен ряд служебных утилит, облегчающих администрирование процессов резервного копирования и мониторинга системы. Добавлены встроенные правила нормализации Suricata, Аuditd, DNS, Nginx, а также парсеры JSON (production), GROK (experimental). Появилась функция эвристического анализа паттерна, которая позволяет ввести сырой текст события и получить наиболее подходящее выражение нормализатора, а также многое другое.Полный список улучшений доступен в Release notes.Информационный портал с документацией и обучающими материалами: https://docs.etecs.ru/.
ЗАПРОСИТЬ ДЕМО
Для получения демо-версии нового релиза можно обратиться в отдел продаж ООО «ЛКб» по электронному адресу: mail@lkb.su.
На все интересующие вас вопросы специалисты производителя  готовы ответить в чате Telegram: https://t.me/komrad4.

Серия бесплатных вебинаров «Администрирование KOMRAD Enterprise SIEM»

В течение 2-х недель, каждый вторник и четверг в 11.00 (МСК), начиная с 17-го октября, учебный центр «Эшелон» проводит бесплатные вебинары по администрированию KOMRAD Enterprise SIEM. 

Все слушатели, которые примут участие в занятиях, получат сертификат центра о прохождении курса. 

Занятия будет проводить cпециалист отдела внедрения СЗИ центра кибербезопасности АО НПО «Эшелон» Каменский Станислав.

В течение 2-х недель, каждый вторник и четверг в 11.00 (МСК), начиная с 17-го октября, учебный центр «Эшелон» проводит бесплатные вебинары по администрированию KOMRAD Enterprise SIEM. 

17 октября — SOC: процессы, люди и технологии

  • Актуальность создания SOC;
  • Задачи, решаемые SOC;
  • Ключевые процессы;
  • Роли и обязанности сотрудников;
  • Технологии, используемые в SOC;
  • Практика: подготовка виртуальных машин, установка KOMRAD Enterprise SIEM;
  • Обзор пользовательского интерфейса.

19 октября — Мониторинг событий ИБ в среде Linux: события, фильтры и директивы корреляции для выявления инцидентов

  • Регистрация событий информационной безопасности в Linux;
  • События ИБ, требующие особого внимания;
  • Организация сбора событий с Linux-машин;
  • Типовые фильтры и директивы корреляции.

24 октября — Мониторинг событий ИБ в среде Windows: события, фильтры и директивы корреляции для выявления инцидентов

  • Регистрация событий информационной безопасности в Windows;
  • События ИБ, требующие особого внимания;
  • Организация сбора событий с Windows-машин;
  • Типовые фильтры и директивы корреляции.

26 октября — KOMRAD Enterprise SIEM. Нормализация, фильтрация и корреляция событий

  • Нормализация событий и поля нормализации;
  • Разработка регулярных выражений для плагинов;
  • Расширенный обзор технологии применения и создания фильтров;
  • Составление экспертных фильтров с помощью языка Lua;
  • Расширенный обзор возможностей при составлении директив корреляции;
  • Отправка инцидентов по syslog в формате CEF
  • Детальная настройка почтовых уведомлений при генерации инцидента;
  • Настройка скриптов реакции.

Все слушатели, которые примут участие в занятиях, получат сертификат центра о прохождении курса. 
Занятия будет проводить cпециалист отдела внедрения СЗИ центра кибербезопасности АО НПО «Эшелон» Каменский Станислав.

Будем рады видеть Вас среди участников вебинаров!