Система управления событиями ИБ «КОМРАД»
КОМРАД – гибкая и производительная система централизованного управления событиями информационной безопасности (SIEM), позволяет осуществлять централизованный мониторинг событий ИБ, выявлять инциденты ИБ, оперативно реагировать на возникающие угрозы, выполнить требования, предъявляемые регуляторами к защите персональных данных, а также к обеспечению безопасности государственных информационных систем.
- высокая производительность: до 20 000 EPS;
- возможность гибкой настройки и подключения нестандартных источников событий информационной безопасности: в составе системы имеется универсальный адаптер, позволяющий подключить любой источник событий;
- возможность масштабирования решения и создания системы мониторинга информационной безопасности любого масштаба;
- широкий спектр поддерживаемых отечественных СЗИ;
- оперативное оповещение (SMS, e-mail) и реагирование на внутренние и внешние угрозы безопасности автоматизированной системы;
- контроль выполнения заданных требований по безопасности информации, сбор статистики и построение отчетов по защищенности.
- настраиваемые визуальные показатели состояния информационной системы для любого уровня сотрудников организации;
- интуитивно понятный интерфейс пользователя.
- Лог-менеджмент
–высокопроизводительный сбор событий: позволяет осуществлять централизованный сбор событий в инфраструктуре масштаба предприятия, –нормализация: приведение журналов всех источников к единому формату для упрощения их анализа, –хранение событий: в исходном («сыром») и нормализованном виде. Возможно использование исходных событий при проведении расследований инцидентов ИБ, –мониторинг событий в реальном времени: позволяет анализировать события, как только они поступили в систему, –быстрый полнотекстовый поиск: практически мгновенно позволяет найти нужное событие среди миллионов похожих за считанные мгновения, –фильтрация событий: осуществляется при помощи удобного конструктора для создания и выполнения запросов к базе событий, –визуализация событий: представление анализируемых данных в виде графиков и диаграмм (линейные, столбчатые, круговые, радиальные и др.), –визуальное задание границ отображения данных: диаграмма событий позволяет задать точный временной интервал для отображения событий, –сохранение запросов: любой запрос к базе событий можно сохранить в системе для быстрого обращения к нему в повседневной работе, –экспорт: любую выборку событий можно сохранить в формате PDF или CSV.
- Корреляция событий
–формирование инцидентов: при обнаружении цепочек критичных событий безопасности формируется инцидент ИБ, –наглядные директивы корреляции: интуитивно понятный графический конструктор директив делает процесс создания директивы легким и доступным, –многоуровневая корреляция: возможность задания неограниченного количества уровней и правил в конструкторе директив, –поддержка методики шаблонов поведения: пакеты директив корреляций отражают возможную цепь событий (аномалий), которая соответствует модели реальной атаки, –настраиваемая система оповещений: возможность оповещения об инцидентах различными способами (всплывающие уведомления, электронная почта, выполнение пользовательских сценариев и др.), –управление инцидентами: автоматическое назначение группы ответственных за инцидент лиц, система статусов и меток, настройка видимости инцидентов.
- Аналитика
–полнофункциональная подсистема визуализации: построение графиков по произвольным данным (любым полям событий), гибкая система параметров, настраиваемые информационные панели, –контроль соответствия нормативным документам: удобная автоматизированная система контроля соответствия защищаемой информационной системы нормативным документам, –инструментарий расследования инцидентов: средства для построения визуальной модели инцидента, выявления аномалий и поведенческого анализа. –отчеты: построение отчетов в удобном для печати виде (PDF, CSV).
- Масштабирование
–широкие возможности по масштабированию и созданию системы мониторинга информационной безопасности высокой производительности и доступности, –построение иерархических систем обработки событий: интеграция с элементами собственной системы: СОВ, сенсор событий, сервер корреляций, сервер управления. Интеграция с внешними системами (например, СОПКА).
ГК «Эшелон» – российская компания, работающая на рынке информационной безопасности с 2006 года, специализируется в области построения автоматизированных систем в защищенном исполнении и оказывает полный комплекс услуг в области информационной безопасности.
Миссия компании – задавать стандарты качества в области обеспечения безопасности бизнеса. Через развитие сотрудников и технологий заслужить репутацию компании, отличающейся честностью, целеустремленностью, последовательностью в работе и профессиональным обслуживанием.
Основными направлениями деятельности являются:
- проектирование, внедрение и сопровождение комплексных систем обеспечения информационной безопасности;
- сертификация средств защиты информации и систем в защищенном исполнении;
- аттестация объектов информатизации, в том числе защищенных помещений, автоматизированных рабочих мест, локальных вычислительных сетей;
- лицензирование деятельности в области создания средств защиты информации;
- проведение анализа защищенности компьютерных систем;
- аудит информационной безопасности организаций;
- проектирование и аудит систем управления (менеджмента) информационной безопасностью;
- разработка стратегий, политик, стандартов и процедур по обеспечению информационной безопасности, профилей защиты, заданий по безопасности;
- обучение сотрудников компаний по вопросам обеспечения информационной безопасности;
- поставка оборудования и средств защиты информации;
- разработка средств защиты информации, средств анализа эффективности защиты информации и устройств (схемотехнических решений) в защищенном исполнении;
- обеспечение технической поддержки и сопровождение поставляемых решений, систем и продуктов;
- испытания, экспертизы, исследования в области безопасности информации и др.
АО «НПО «Эшелон» объединяет профессионалов в области информационной безопасности, технической защиты информации и противодействия террористической деятельности, имеющих обширный опыт работы в различных секторах экономики как в ведущих российских компаниях-интеграторах, так и в международных консалтинговых компаниях.
Сотрудники компании являются авторами множества публикаций и книг в области информационных технологий и информационной безопасности, состоят в редколлегиях и оргкомитетах ряда журналов и конференций.