КОМРАД

KOMRAD Enterprise SIEM – гибкая сертифицированная система централизованного управления событиями информационной безопасности, совместимая с отечественными средствами защиты информации.

KOMRAD Enterprise SIEM предназначен для сбора с последующей корреляцией информации о событиях информационной безопасности (ИБ), а также управления инцидентами ИБ. С помощью системы на основе КОМРАД можно обрабатывать десятки тысяч событий безопасности в минуту.

Применение KOMRAD Enterprise SIEM позволяет осуществлять централизованный мониторинг событий ИБ, выявлять инциденты ИБ, оперативно реагировать на возникающие угрозы, выполнить требования, предъявляемые регуляторами к защите персональных данных, а также к обеспечению безопасности государственных информационных систем.

Решение позволяет:

  • Создать единую консоль управления событиями информационной безопасности, с помощью которой можно контролировать все средства защиты информации, активное сетевое оборудование, а также механизмы безопасности, встроенные как в системное, так и прикладное программное обеспечение. Благодаря этому система позволяет получить общую картину состояния защищенности информационных ресурсов компании, обеспечить выполнение положений внутренних нормативных документов и требований регуляторов.
  • Концентрировать усилия специалистов по информационной безопасности на наиболее критичных событиях, благодаря автоматической интеллектуальной обработки событий ИБ.
  • Централизованно хранить данные о событиях информационной безопасности для расследования инцидентов.
  • Повысить оперативность реагирования.

3.jpg

Конкурентные преимущества:

  • Ведущее сертифицированное решение в области мониторинга и управления событиями безопасности (SIEM);
  • Возможность гибкой настройки и подключения нестандартных источников событий информационной безопасности;
  • Возможность масштабирования решения и создания системы мониторинга информационной безопасности любого масштаба;
  • Широкий спектр поддерживаемых отечественных СЗИ;
  • Дружественный интерфейс;
  • Настраиваемые визуальные показатели состояния информационной системы для любого уровня сотрудников организации;
  • Доступ к системе с любого типа устройств с любой операционной системой (смартфон, планшет, ноутбук, ПК).

Функциональные возможности:
KOMRAD Enterprise SIEM обладает широким наборомфункциональных возможностей, основными из которых являются:

4.jpg


Выполнение требований регуляторов:

Применение решений на основе KOMRAD Enterprise SIEM позволяет организации выполнить ряд требований ФСТЭК России:

7.jpg

Отчеты системы:

Система KOMRAD Enterprise SIEM позволяет формировать разнообразные отчеты о событиях информационной безопасности в ИТ-инфраструктуре
компании. Также по умолчанию для пользователя доступен ряд предустановленных шаблонов отчетов:

  • отчеты о выявленных событиях информационной безопасности;
  • отчет об инцидентах информационной безопасности;
  • отчет о доступности элементов инфраструктуры;
  • отчет о выявленных уязвимостях (в случае использования сканера уязвимостей);
  • и др.

8.jpg

Сертификаты:

Минобороны России №2315, подтверждающий выполнение требований Приказа МО РФ, в том числе:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля (НДВ-2);
  • требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.

Сертификат ФСТЭК России ожидается осенью 2014 (НДВ-4, ТУ).

Лицензирование и варианты поставки:

10.jpg

* в состав поставки входит лицензия на 50 источников событий
** в состав поставки KOMRAD Enterprise SIEM входит 1 год технической поддержки класса Standard

Технические характеристики
Вернуться
к описанию
9.jpg
Оформить заявку
Вернуться
к описанию