Команда НПО «Эшелон» рада сообщить о получении сертификата ФСТЭК России на обновленный программный комплекс KOMRAD Enterprise SIEM версии 4.3.
Переоформленный сертификат № 3498 удостоверяет, что KOMRAD Enterprise SIEM 4.3 является программным средством мониторинга результатов регистрации событий безопасности и реагирования на них и соответствует требованиям по безопасности информации, установленным в документе «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» (ФСТЭК России, 2020) – по 4-му уровню доверия.
Таким образом, KOMRAD Enterprise SIEM 4.3 может применяться:
• на значимых объектах критической информационной инфраструктуры 1 категории;
• в государственных информационных системах 1 класса защищенности;
• в автоматизированных системах управления производственными и технологическими процессами 1 класса защищенности;
• в информационных системах персональных данных при необходимости обеспечения 1 уровня защищенности персональных данных;
• в информационных системах общего пользования 2 класса.
Ключевые технические характеристики решения:
• сбор событий по протоколам Syslog, SNMP, SQL, FTP, SSH, xFlow;
• автоматическая нормализация событий в форматах CEF, RFC 5424, RFC 3164, EVTX;
• возможность разбора событий в произвольном формате с помощью регулярных выражений (RE2) для подключения нестандартных источников событий в информационной безопасности;
• поддержка Elastic Common Schemа и схемы событий ArcSight;
• широкий спектр поддерживаемых отечественных СЗИ;
• предустановленные виджеты для визуального анализа данных;
• хранилище событий на основе БД ClickHouse;
• визуальный конструктор правил фильтрации и корреляции событий;
• возможность создания более сложных правил фильтрации событий на языке Lua;
• возможность распределённой установки компонентов системы и масштабирования решения;
• предустановленные правила корреляции; управление инцидентами в ИБ;
• возможность интеграции со внешними системами: поддержка API ГосСОПКА, передачи карточки инцидентов в формате CEF;
• выпуск пакетов экспертиз для выявления актуальных инцидентов в информационной безопасности;
• поддерживаются следующие среды функционирования: ОС Astra Linux Special Edition версий 1.6 и 1.7, «ОСнова» версии 2.
Новая версия KOMRAD Enterprise SIEM стала более удобной за счет оптимизированного инсталлятора, появлению возможности создания поисковых запросов (фильтров) напрямую из карточки события, обновленному SNMP-коллектору, обновленному модулю интеграции с ГосСОПКА. Отдельно стоит отметить появление портала с документацией по продукту.
По сравнению с версией 4.1, KOMRAD Enterprise SIEM 4.3 стал более производительным: до 10 раз ускорены процессы фильтрации и поиска событий, в 2 раза снижено потребление памяти под нагрузкой, кроме того снижена нагрузка на центральный процессор для коллекторов, а также за счет эффективных алгоритмов сжатия данных на syslog-коллекторе снижена нагрузка на сеть при сборе событий с удаленных локаций.
В новой версии появилась возможность отправки событий в KOMRAD Enterprise SIEM по протоколу HTTP, добавлен ряд служебных утилит, облегчающих администрирование процессов резервного копирования и мониторинга системы. Добавлены встроенные правила нормализации Suricata, Аuditd, DNS, Nginx, а также парсеры JSON (production), GROK (experimental). Появилась функция эвристического анализа паттерна, которая позволяет ввести сырой текст события и получить наиболее подходящее выражение нормализатора, а также многое другое.
- Источник: npo-echelon.ru
- _Мета слова: _