KOMRAD (КОМРАД)

KOMRAD Enterprise SIEM предназначен для организации эффективного мониторинга событий информационной безопасности и выявления инцидентов. Применение продукта позволяет эффективно защитить ИТ-инфраструктуру от кибератак, а также выполнить требования законодательства в области защиты информационных систем персональных данных (ИСПДн), государственных информационных систем (ГИС), критической информационной инфраструктуры (КИИ) и др.

Производитель(и): Эшелон (АО НПО)

Класс(ы): SIEM - Security Information and Event Management

---

Сертификат ФСТЭК № 3498 от 13.01.2016 (до 13.01.2024), техподдержка до 05.07.2023
программный комплекс «KOMRAD Enterprise SIEM» - Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: АНО «Институт инженерной физики», орган сертификации: ООО «ЦБИ», заявитель: АО «НПО «Эшелон».

---

Преимущества SIEM KOMRAD

• Централизованный сбор и анализ данных журналов событий СЗИ, АРМ, серверов и сетевого оборудования;
• Удаленный контроль параметров конфигурации и работы автоматизированных рабочих мест;
• Оперативное оповещение и реагирование на внутренние и внешние угрозы безопасности автоматизированной системы;
• Контроль выполнения заданных требований по безопасности информации, сбор статистики и построение отчетов по защищенности.

Технические характеристики SIEM KOMRAD

• Функционирование на 64-битной архитектуре центрального процессора (Intel x86-64);
• Скорость обработки событий безопасности до 5000 EPS (событий в секунду) на одном узле сети;
• Поддерживаемые технологии взаимодействия с источниками событий (СЗИ, АРМ, серверы, сетевое оборудование): Syslog, Syslog-ng, SNMPv2, SNMPv3, Opsec, HTTP, SQL, ODBC, WMI, FTP, SFTP, сокеты Unix/Linux, plain log, SSH, Rsync, Samba(NetBIOS), NFS, SDEE, RDEP, OPSEC, CPMI;
• Основные типы отчетов: перечень объектов сети, база данных событий безопасности, сигналы о угрозах, список инцидентов в области безопасности, список обнаруженных уязвимостей, общее состояние сети, доступность узлов сети, сетевая статистика, отметки об устранениях найденных недостатков;
• Обеспечивается интеграция со следующими отечественными защищенными платформами и СЗИ: ОС МСВС, ОС Astra Linux, Сканер-ВС, МЭ и СОВ Рубикон, XSpider.
• Варианты исполнения SIEM KOMRAD:
  • Аппаратная (1U/2U сетевая стойка)
  • Программная (на базе ОС СН Astra Linux), virtual appliance сможет функционировать на других современных ЗОС: (МСВС 5, Alt Linux, ROSA 2012)
• Варианты интеграции SIEM KOMRAD
  • ЗОС МСВС и Astra Linux
  • Межсетевые экраны и СОВ: Рубикон
  • Средства контроля защищенности: Сканер-ВС, XSpider
  • DrWeb, Ключ Л2, SecretNet и др. отечественными СЗИ (под запросы заказчиков)

Сертификаты SIEM KOMRAD

Минобороны России №3899, подтверждающий выполнение требований Приказа МО РФ, в том числе:

• руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 2 уровню контроля (НДВ-2);
• по соответствию реальных и декларируемых в документации функциональных возможностей.

ФСТЭК России №3498, подтверждающий выполнение требований:

• руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 4 уровню контроля;
• технических условий, при выполнении указаний по эксплуатации, приведенных в формуляре на изделие.

SIEM KOMRAD включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016 №112.

Свидетельство о государственной регистрации

• свидетельство Роспатента о государственной регистрации программы для ЭВМ №2014613762 от 7 апреля 2014г.

Патент

• патент на полезную модель “Устройство корреляции событий информационной безопасности” №166348 от 01 августа 2016г.

Источник

---

Новости и ссылки

• 25.10.2021 Обновленный KOMRAD Enterprise SIEM получил сертификат ФСТЭК России по 4-му уровню доверия
• 28.10.2020 НПО «Эшелон» представляет новую версию высокопроизводительной кроссплатформенной отечественной SIEM-системы – KOMRAD Enterprise SIEM 4.0
• 18.03.2016 Единый реестр российских программ для электронных вычислительных машин и баз данных (Программный комплекс «KOMRAD Enterprise SIEM»)