KOMRAD Enterprise SIEMпозволяет осуществлять централизованный сбор  событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно  выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. KOMRAD позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).   KOMRAD Enterprise SIEM реализует следующие меры информационной безопасности:

  • сбор, запись и хранение информации о событиях безопасности;
  • обнаружение, идентификация и регистрация инцидентов;
  • информирование об инцидентах и реагирование;
  • хранение событий в течение необходимого срока;
  • управление активами;
  • просмотр и анализ информации о действиях пользователей;
  • передача инцидентов в ГОССОПКа.

KOMRAD Enterprise SIEM имеет сертификат Минобороны России №6498 от 24.08.2023, подтверждающий выполнение требований: 

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 2 уровню контроля;
  • по соответствию реальных и декларируемых в документации функциональных возможностей.

Обзоры: