Maxsoft - Продукты- Надежный партнер в сфере IT технологий, MaxSoft. Тел. (391) 265-13-85
Maxsoft
Новости
О компании
Вакансии
Контакты
TeamViewer
Prestigio
Последние новости

  18.09.2017
Скидка 20% на годовую подписку CorelDRAW

  01.09.2017
РАСШИРЯЯ ГРАНИЦЫ: nanoCAD Plus от 5 000 рублей в год

  24.08.2017
Новый продукт nanoCAD СПДС Металлоконструкции

  01.08.2017
Специальное предложение на аппаратную платформу UserGate UTM для бизнеса

  17.07.2017
Лови момент: дарим бесплатные лицензии программного комплекса «Стахановец»

  12.07.2017
Выход новой версии программного комплекса nanoCAD Конструкции 5.х

  10.07.2017
АКЦИЯ «ПОДАРОК ЗА ПОКУПКУ»

  20.06.2017
Акция «Переходи на ABBYY!»

  05.06.2017
Выход нового информационного раздела «NormaCS: стандарты по трубопроводной арматуре (ТПА)»

  14.05.2017
Graphisoft: «Новый ARCHICAD 21 со скидкой 50%!»

Web-лаборатория
Учебный центр
Инженерный центр
Сервис-Центр

Главная >> Продукты >> Компания НПО «Эшелон» >> Системы мониторинга событий информационной безопасности KOMRAD Enterprise SIEM

СИСТЕМЫ МОНИТОРИНГА СОБЫТИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ KOMRAD ENTERPRISE SIEM

KOMRAD Enterprise SIEM – гибкая сертифицированная система централизованного управления событиями информационной безопасности, совместимая с отечественными средствами защиты информации.

KOMRAD Enterprise SIEM предназначен для сбора с последующей корреляцией информации о событиях информационной безопасности, а также управления инцидентами ИБ. С помощью системы на основе КОМРАД можно обрабатывать десятки тысяч событий безопасности в минуту.

Применение KOMRAD Enterprise SIEM позволяет осуществлять централизованный мониторинг событий ИБ, выявлять инциденты ИБ, оперативно реагировать на возникающие угрозы, выполнить требования, предъявляемые регуляторами к защите персональных данных, а также к обеспечению безопасности государственных информационных систем.

Преимущества

  • ведущее сертифицированное решение в области мониторинга и управления событиями безопасности (SIEM);
  • возможность гибкой настройки и подключения нестандартных источников событий информационной безопасности;
  • возможность масштабирования решения и создания системы мониторинга информационной безопасности любого масштаба;
  • широкий спектр поддерживаемых отечественных СЗИ;
  • централизованный сбор и анализ данных журналов событий СЗИ, АРМ, серверов и сетевого оборудования;
  • удаленный контроль параметров конфигурации и работы автоматизированных рабочих мест;
  • оперативное оповещение и реагирование на внутренние и внешние угрозы безопасности автоматизированной системы;
  • контроль выполнения заданных требований по безопасности информации, сбор статистики и построение отчетов по защищенности.
  • настраиваемые визуальные показатели состояния информационной системы для любого уровня сотрудников организации;
  • кроссплатформенный интерфейс.

Технические характеристики

  • функционирование на 64-битной архитектуре центрального процессора (Intel x86-64); скорость обработки событий безопасности до 5000 EPS (событий в секунду) на одном узле сети;
  • поддерживаемые технологии взаимодействия с источниками событий (СЗИ, АРМ, серверы, сетевое оборудование): Syslog, Syslog-ng, SNMPv2, SNMPv3, Opsec, HTTP, SQL, ODBC, WMI, FTP, SFTP, сокеты Unix/Linux, plain log, SSH, Rsync, Samba(NetBIOS), NFS, SDEE, RDEP, OPSEC, CPMI;
  • основные типы отчетов: перечень объектов сети, база данных событий безопасности, сигналы о угрозах, список инцидентов в области безопасности, список обнаруженных уязвимостей, общее состояние сети, доступность узлов сети, сетевая статистика, отметки об устранениях найденных недостатков;
  • обеспечивается интеграция со следующими отечественными защищенными платформами и СЗИ: ОС МСВС, ОС Astra Linux, Сканер-ВС, МЭ и СОВ Рубикон, XSpider. 

Руководство пользователя: Скачать

Сертификат Минобороны России №2315, подтверждающий выполнение требований Приказа МО РФ, в том числе:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля (НДВ-2);
  • требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.

ФСТЭК России №3498, подтверждающий выполнение требований:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 4 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре НПЭШ.60010-03 30.

KOMRAD Enterprise SIEM включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.

Свидетельство о государственной регистрации:

  • свидетельство Роспатента о государственной регистрации программы для ЭВМ №2014613762 от 7 апреля 2014г.

 

Где купить:

MaxSoft
г.Красноярск, ул.Урицкого, 61, 4 этаж.

e-mail: info@maxsoft
Тел/факс: (391) 265-13-85

 

Хотите попробовать продукты бесплатно? Звоните!

Рубикон>>

Рубикон-К>>

Сканер-ВС >>


© Максcофт 2005
 

Единый телефон:
(391) 265-13-85

Адрес:
660049 г. Красноярск, ул. Урицкого, 61, "Макссофт"
e-mail: info@maxsoft.ru

Cхема проезда, вопросы
MaxSoft в Google
Яндекс.Метрика