Верхнее

КОМРАД

SIEM система КОМРАД предназначена для оперативного оповещения и реагирования на внутренние и внешние угрозы безопасности автоматизированных систем, а также контроля выполнения требований по безопасности информации.

Сертификат ФСТЭК России №3498, подтверждающий выполнение требований:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 4 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре на изделие.

Сертификат Минобороны России №3899, подтверждающий выполнение требований Приказа МО РФ, в том числе:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля;
  • по соответствию реальных и декларируемых в документации функциональных возможностей.

Описание

Преимущества SIEM КОМРАД

  • Централизованный сбор и анализ данных журналов событий СЗИ, АРМ, серверов и сетевого оборудования;
  • Удаленный контроль параметров конфигурации и работы автоматизированных рабочих мест;
  • Оперативное оповещение и реагирование на внутренние и внешние угрозы безопасности автоматизированной системы;
  • Контроль выполнения заданных требований по безопасности информации, сбор статистики и построение отчетов по защищенности.

Технические характеристики SIEM КОМРАД

  • Функционирование на 64-битной архитектуре центрального процессора (Intel x86-64);
  • Скорость обработки событий безопасности до 5000 EPS (событий в секунду) на одном узле сети;
  • Поддерживаемые технологии взаимодействия с источниками событий (СЗИ, АРМ, серверы, сетевое оборудование): Syslog, Syslog-ng, SNMPv2, SNMPv3, Opsec, HTTP, SQL, ODBC, WMI, FTP, SFTP, сокеты Unix/Linux, plain log, SSH, Rsync, Samba(NetBIOS), NFS, SDEE, RDEP, OPSEC, CPMI;
  • Основные типы отчетов: перечень объектов сети, база данных событий безопасности, сигналы о угрозах, список инцидентов в области безопасности, список обнаруженных уязвимостей, общее состояние сети, доступность узлов сети, сетевая статистика, отметки об устранениях найденных недостатков;
  • Обеспечивается интеграция со следующими отечественными защищенными платформами и СЗИ: ОС МСВС, ОС Astra Linux, Сканер-ВС, МЭ и СОВ Рубикон, XSpider.
  • Варианты исполнения SIEM КОМРАД:
    • Аппаратная (1U/2U сетевая стойка)
    • Программная (на базе ОС СН Astra Linux), virtual appliance сможет функционировать на других современных ЗОС: (МСВС 5, Alt Linux, ROSA 2012)
  • Варианты интеграции SIEM КОМРАД
    • ЗОС МСВС и Astra Linux
    • Межсетевые экраны и СОВ: Рубикон
    • Средства контроля защищенности: Сканер-ВС, XSpider
    • DrWeb, Ключ Л2, SecretNet и др. отечественными СЗИ (под запросы заказчиков)

Источник

 

Детали

Наличие сертификата

,