Maxsoft - Продукты- Надежный партнер в сфере IT технологий, MaxSoft. Тел. (391) 265-13-85
Maxsoft
Новости
О компании
Вакансии
Контакты
TeamViewer
Prestigio
Последние новости

  17.07.2017
Лови момент: дарим бесплатные лицензии программного комплекса «Стахановец»

  12.07.2017
Выход новой версии программного комплекса nanoCAD Конструкции 5.х

  10.07.2017
АКЦИЯ «ПОДАРОК ЗА ПОКУПКУ»

  03.07.2017
РАСШИРЯЯ ГРАНИЦЫ: nanoCAD Plus от 5 000 рублей в год

  20.06.2017
Акция «Переходи на ABBYY!»

  05.06.2017
Выход нового информационного раздела «NormaCS: стандарты по трубопроводной арматуре (ТПА)»

  14.05.2017
Graphisoft: «Новый ARCHICAD 21 со скидкой 50%!»

  10.05.2017
Акция «Комплексное импортозамещение»

  28.04.2017
СЕМИНАР: Современный Excel: анализ данных и управленческая отчетность на одном листе

  07.03.2017
Специальные условия приобретения Microsoft Office 365 для компаний малого и среднего бизнеса

Web-лаборатория
Учебный центр
Инженерный центр
Сервис-Центр

Главная >> Продукты >> Компания НПО «Эшелон» >> Системы мониторинга событий информационной безопасности KOMRAD Enterprise SIEM

СИСТЕМЫ МОНИТОРИНГА СОБЫТИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ KOMRAD ENTERPRISE SIEM

KOMRAD Enterprise SIEM – гибкая сертифицированная система централизованного управления событиями информационной безопасности, совместимая с отечественными средствами защиты информации.

KOMRAD Enterprise SIEM предназначен для сбора с последующей корреляцией информации о событиях информационной безопасности, а также управления инцидентами ИБ. С помощью системы на основе КОМРАД можно обрабатывать десятки тысяч событий безопасности в минуту.

Применение KOMRAD Enterprise SIEM позволяет осуществлять централизованный мониторинг событий ИБ, выявлять инциденты ИБ, оперативно реагировать на возникающие угрозы, выполнить требования, предъявляемые регуляторами к защите персональных данных, а также к обеспечению безопасности государственных информационных систем.

Преимущества

  • ведущее сертифицированное решение в области мониторинга и управления событиями безопасности (SIEM);
  • возможность гибкой настройки и подключения нестандартных источников событий информационной безопасности;
  • возможность масштабирования решения и создания системы мониторинга информационной безопасности любого масштаба;
  • широкий спектр поддерживаемых отечественных СЗИ;
  • централизованный сбор и анализ данных журналов событий СЗИ, АРМ, серверов и сетевого оборудования;
  • удаленный контроль параметров конфигурации и работы автоматизированных рабочих мест;
  • оперативное оповещение и реагирование на внутренние и внешние угрозы безопасности автоматизированной системы;
  • контроль выполнения заданных требований по безопасности информации, сбор статистики и построение отчетов по защищенности.
  • настраиваемые визуальные показатели состояния информационной системы для любого уровня сотрудников организации;
  • кроссплатформенный интерфейс.

Технические характеристики

  • функционирование на 64-битной архитектуре центрального процессора (Intel x86-64); скорость обработки событий безопасности до 5000 EPS (событий в секунду) на одном узле сети;
  • поддерживаемые технологии взаимодействия с источниками событий (СЗИ, АРМ, серверы, сетевое оборудование): Syslog, Syslog-ng, SNMPv2, SNMPv3, Opsec, HTTP, SQL, ODBC, WMI, FTP, SFTP, сокеты Unix/Linux, plain log, SSH, Rsync, Samba(NetBIOS), NFS, SDEE, RDEP, OPSEC, CPMI;
  • основные типы отчетов: перечень объектов сети, база данных событий безопасности, сигналы о угрозах, список инцидентов в области безопасности, список обнаруженных уязвимостей, общее состояние сети, доступность узлов сети, сетевая статистика, отметки об устранениях найденных недостатков;
  • обеспечивается интеграция со следующими отечественными защищенными платформами и СЗИ: ОС МСВС, ОС Astra Linux, Сканер-ВС, МЭ и СОВ Рубикон, XSpider. 

Руководство пользователя: Скачать

Сертификат Минобороны России №2315, подтверждающий выполнение требований Приказа МО РФ, в том числе:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля (НДВ-2);
  • требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.

ФСТЭК России №3498, подтверждающий выполнение требований:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 4 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре НПЭШ.60010-03 30.

KOMRAD Enterprise SIEM включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.

Свидетельство о государственной регистрации:

  • свидетельство Роспатента о государственной регистрации программы для ЭВМ №2014613762 от 7 апреля 2014г.

 

Где купить:

MaxSoft
г.Красноярск, ул.Урицкого, 61, 4 этаж.

e-mail: info@maxsoft
Тел/факс: (391) 265-13-85

 

Хотите попробовать продукты бесплатно? Звоните!

Рубикон>>

Рубикон-К>>

Сканер-ВС >>


© Максcофт 2005
 

Единый телефон:
(391) 265-13-85

Адрес:
660049 г. Красноярск, ул. Урицкого, 61, "Макссофт"
e-mail: info@maxsoft.ru

Cхема проезда, вопросы
MaxSoft в Google
Яндекс.Метрика