Без рубрики

Мы на Радио Крым

Мы на Радио Крым. С начала 2024 года Роскомнадзор выявил 19 фактов утечек персональных данных, в сеть попало более 510 миллионов записей. Из российских финансовых организаций в 2023 году утекло 170,3 млн записей персональных данных клиентов, подсчитала компания InfoWatch. Это в 3,2 раза больше, чем в 2022 году, и в 57 раз больше, чем в 2021-м.

Как защитить данные? Какой процент крымских госучреждений обладает ПО, обеспечивающим современную защиту баз персональных данных? Как часто участники бизнеса обращаются за консультациями по кибербезопасности? Обеспечены ли госструктуры надежной защитой данных? Помогут ли ужесточение ответственности и другие законодательные инициативы в борьбе с киберпреступностью? Об этом рассказывает Дмитрий Дворников — эксперт по кибербезопасности, директором по продажам нашей компании, предоставляющей услуги в сфере защиты данных.

KOMRAD Enterprise SIEM 4.3 получил сертификат ФСТЭК России по 4-му уровню доверия!

KOMRAD Enterprise SIEM 4.3 получил сертификат ФСТЭК России
по 4-му уровню доверия!
Команда НПО «Эшелон» рада сообщить о получении сертификата ФСТЭК России на обновленный программный комплекс KOMRAD Enterprise SIEM версии 4.3. Переоформленный сертификат № 3498 удостоверяет, что KOMRAD Enterprise SIEM 4.3 является программным средством мониторинга результатов регистрации событий безопасности и реагирования на них и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия.
KOMRAD Enterprise SIEM 4.3 может применяться:на значимых объектах критической информационной инфраструктуры 1 категории;в государственных информационных системах 1 класса защищенности;в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности;в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных;в информационных системах общего пользования 2 класса.Ключевые технические характеристики решения:сбор событий по протоколам Syslog, SNMP, SQL, FTP, SSH, xFlow;автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий в информационной безопасности;поддержка Elastic Common Schemа и схемы событий ArcSight;широкий спектр поддерживаемых отечественных СЗИ;предустановленные виджеты для визуального анализа данных;хранилище событий на основе БД ClickHouse;визуальный конструктор правил фильтрации и корреляции событий;возможность создания более сложных правил фильтрации событий на языке Lua;возможность распределённой установки компонентов системы и масштабирования решения;предустановленные правила корреляции; управление инцидентами в ИБ;возможность интеграции со внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в формате CEF;выпуск пакетов экспертиз для выявления актуальных инцидентов в информационной безопасности;поддерживаются следующие среды функционирования: ОС Astra Linux Special Edition версий 1.6 и 1.7, «ОСнова» версии 2.
Новая версия KOMRAD Enterprise SIEM стала более удобной за счет оптимизированного инсталлятора, появлению возможности создания поисковых запросов (фильтров) напрямую из карточки события, обновленному SNMP-коллектору, обновленному модулю интеграции с ГосСОПКА. Отдельно стоит отметить появление портала с документацией по продукту.

По сравнению с версией 4.1, KOMRAD Enterprise SIEM 4.3 стал более производительным: до 10 раз ускорены процессы фильтрации и поиска событий, в 2 раза снижено потребление памяти под нагрузкой, кроме того снижена нагрузка на центральный процессор для коллекторов, а также за счет эффективных алгоритмов сжатия данных на syslog-коллекторе снижена нагрузка на сеть при сборе событий с удаленных локаций.

В новой версии появилась возможность отправки событий в KOMRAD Enterprise SIEM по протоколу HTTP, добавлен ряд служебных утилит, облегчающих администрирование процессов резервного копирования и мониторинга системы. Добавлены встроенные правила нормализации Suricata, Аuditd, DNS, Nginx, а также парсеры JSON (production), GROK (experimental). Появилась функция эвристического анализа паттерна, которая позволяет ввести сырой текст события и получить наиболее подходящее выражение нормализатора, а также многое другое.Полный список улучшений доступен в Release notes.Информационный портал с документацией и обучающими материалами: https://docs.etecs.ru/.
ЗАПРОСИТЬ ДЕМО
Для получения демо-версии нового релиза можно обратиться в отдел продаж ООО «ЛКб» по электронному адресу: mail@lkb.su.
На все интересующие вас вопросы специалисты производителя  готовы ответить в чате Telegram: https://t.me/komrad4.

Серия бесплатных вебинаров «Администрирование KOMRAD Enterprise SIEM»

В течение 2-х недель, каждый вторник и четверг в 11.00 (МСК), начиная с 17-го октября, учебный центр «Эшелон» проводит бесплатные вебинары по администрированию KOMRAD Enterprise SIEM. 

Все слушатели, которые примут участие в занятиях, получат сертификат центра о прохождении курса. 

Занятия будет проводить cпециалист отдела внедрения СЗИ центра кибербезопасности АО НПО «Эшелон» Каменский Станислав.

В течение 2-х недель, каждый вторник и четверг в 11.00 (МСК), начиная с 17-го октября, учебный центр «Эшелон» проводит бесплатные вебинары по администрированию KOMRAD Enterprise SIEM. 

17 октября — SOC: процессы, люди и технологии

  • Актуальность создания SOC;
  • Задачи, решаемые SOC;
  • Ключевые процессы;
  • Роли и обязанности сотрудников;
  • Технологии, используемые в SOC;
  • Практика: подготовка виртуальных машин, установка KOMRAD Enterprise SIEM;
  • Обзор пользовательского интерфейса.

19 октября — Мониторинг событий ИБ в среде Linux: события, фильтры и директивы корреляции для выявления инцидентов

  • Регистрация событий информационной безопасности в Linux;
  • События ИБ, требующие особого внимания;
  • Организация сбора событий с Linux-машин;
  • Типовые фильтры и директивы корреляции.

24 октября — Мониторинг событий ИБ в среде Windows: события, фильтры и директивы корреляции для выявления инцидентов

  • Регистрация событий информационной безопасности в Windows;
  • События ИБ, требующие особого внимания;
  • Организация сбора событий с Windows-машин;
  • Типовые фильтры и директивы корреляции.

26 октября — KOMRAD Enterprise SIEM. Нормализация, фильтрация и корреляция событий

  • Нормализация событий и поля нормализации;
  • Разработка регулярных выражений для плагинов;
  • Расширенный обзор технологии применения и создания фильтров;
  • Составление экспертных фильтров с помощью языка Lua;
  • Расширенный обзор возможностей при составлении директив корреляции;
  • Отправка инцидентов по syslog в формате CEF
  • Детальная настройка почтовых уведомлений при генерации инцидента;
  • Настройка скриптов реакции.

Все слушатели, которые примут участие в занятиях, получат сертификат центра о прохождении курса. 
Занятия будет проводить cпециалист отдела внедрения СЗИ центра кибербезопасности АО НПО «Эшелон» Каменский Станислав.

Будем рады видеть Вас среди участников вебинаров!