Разработчик: АО НПО «Эшелон»
КОМРАД – гибкая и производительная система централизованного управления событиями информационной безопасности, совместимая с отечественными средствами защиты информации.
Применение КОМРАД позволяет осуществлять централизованный мониторинг событий ИБ, выявлять инциденты ИБ, оперативно реагировать на возникающие угрозы, выполнить требования, предъявляемые регуляторами к защите персональных данных, а также к обеспечению безопасности государственных информационных систем.
Ключевые особенности
• высокая производительность: до 20 000 EPS;
• возможность гибкой настройки и подключения нестандартных источников событий информационной безопасности: в составе системы имеется универсальный адаптер, позволяющий подключить любой источник событий;
• возможность масштабирования решения и создания системы мониторинга информационной безопасности любого масштаба;
• широкий спектр поддерживаемых отечественных СЗИ;
• оперативное оповещение (SMS, e-mail) и реагирование на внутренние и внешние угрозы безопасности автоматизированной системы;
• контроль выполнения заданных требований по безопасности информации, сбор статистики и построение отчетов по защищенности.
• настраиваемые визуальные показатели состояния информационной системы для любого уровня сотрудников организации;
• интуитивно понятный интерфейс пользователя.
Архитектура КОМРАД
Новая версия SIEM-системы КОМРАД: теперь с поддержкой масштабирования и без ограничений на производительность
Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей:
• появилась возможность разнесения компонентов системы на отдельные узлы (лицензия Enterprise): коллектор, процессор, коррелятор и узел управления;
• появилась возможность фильтрации событий информационной безопасности и ее тонкой настройки;
• добавлены новые протоколы сбора событий: NetFlow v5/v7;
• расширены возможности средств аналитики и визуализации данных: появилась функция редактирования диаграмм и создания на их основе шаблонов;
• изменена схема лицензирования и теперь производительность системы определяется возможностями «железа», а не лицензионными ограничениями.
Программа лицензирования обновленной SIEM-системы КОМРАД предусматривает три вида лицензий: Base, All-in-one и Enterprise. Лицензия Base подразумевает развертывание на одном узле и поддержку базовых протоколов сбора событий: syslog и ossec, в лицензии All-in-one широкий и постоянно пополняемый список протоколов сбора событий, а лицензия Enterprise позволяет разнести компоненты системы на отдельные узлы. КОМРАД является самой доступной сертифицированной ФСТЭК России и Минобороны России SIEM-системой на российском рынке информационной безопасности.
Обновленный и масштабируемый КОМРАД поддерживает возможность управления всеми модулями системы из одного узла, буферизацию событий при отправке из модуля сбора в модуль хранения и обработки, а также подключение двух и более модулей корреляции к одному хранилищу.
Важные изменения коснулись и лог-менеджмента. В новой версии появилась возможность фильтрации событий информационной безопасности и ее тонкой настройки.
Необходимо отметить, что КОМРАД поддерживает широкий набор источников событий в ИТ-инфраструктуре и включает операционные системы семейств Windows и Linux, разнообразные СУБД, активное сетевое оборудование, средства защиты информации. В новой версии добавлены новые протоколы сбора событий: NetFlow v5/v7, которые позволяют собирать информацию о трафике от сетевых устройств.
В КОМРАД переработан пользовательский интерфейс системы. Основные изменения коснулись средств аналитики и визуализации. Появилась функция редактирования диаграмм и создания шаблонов. Огромное количество виджетов позволяет в интуитивно понятном виде представить необходимую администратору информацию о ситуации в ИТ-инфраструктуре.