8 800 201-20-70Звонок бесплатный
info@rtmtech.ru Контакты it_law_security Поиск
_
Перейти
Корзина
КОМРАД - SIEM система

KOMRAD Enterprise SIEM

Категория:

Цена по запросу в наличии

Доставка от 5 рабочих дней

Централизованный сбор и анализ данных журналов событий СЗИ, АРМ, серверов и сетевого оборудования. Удаленный контроль параметров конфигурации и работы автоматизированных рабочих мест. Оперативное оповещение и реагирование на внутренние и внешние угрозы безопасности автоматизированной системы. Контроль выполнения заданных требований по безопасности информации, сбор статистики и построение отчетов по защищенности. Программные возможности системы «КОМРАД» могут быть существенно расширены за счет внедрения в нее сторонних разработок.

Описание

KOMRAD Enterprise SIEM: передовое решение для комплексного мониторинга в сфере информационной безопасности. Этот инструмент предоставляет компаниям возможность централизованно собирать и анализировать события ИБ, обеспечивая тем самым высокий уровень безопасности и соответствие регуляторным требованиям.

Основные характеристики

  • Централизованный сбор данных: KOMRAD обеспечивает непрерывный мониторинг и сбор данных о событиях безопасности из различных источников.
  • Обнаружение инцидентов: Продвинутые алгоритмы позволяют быстро выявлять и регистрировать инциденты, минимизируя риски и потенциальный ущерб.
  • Реакция на инциденты: Автоматические уведомления и интегрированные инструменты реагирования обеспечивают оперативное решение проблем.
  • Интеграция с внешними системами: KOMRAD предоставляет гибкие возможности для интеграции с другими системами, включая ГосСОПКА.
  • Визуализация и аналитика: Встроенные инструменты для создания дашбордов, графиков и отчетов обеспечивают глубокий анализ данных и помогают принимать обоснованные решения.

Технические особенности

  • Множество протоколов: Поддержка различных протоколов, таких как Syslog, SNMP, SQL и другие, обеспечивает широкий спектр источников данных.
  • Адаптивность: Возможность адаптации к нестандартным источникам данных благодаря использованию регулярных выражений и других инструментов.
  • Масштабируемость: Горизонтальное и вертикальное масштабирование позволяет оптимизировать производительность системы в соответствии с потребностями компании.

Сертификация и награды

KOMRAD Enterprise SIEM прошел строгую сертификацию со стороны ФСТЭК России и Минобороны России. Продукт также включен в реестр российского ПО, что подтверждает его надежность и качество на рынке информационной безопасности.

ФСТЭК России №3498, подтверждающий выполнение требований:

  • руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России 2020) — по 4 уровню доверия и технических условиях НПЕШ.60010-0ЗТУ при выполнении указаний по эксплуатации, приведенных в формуляре НПЕШ.60010-0З 30.
    Сертификат действителен до 13.01.2024.

Минобороны России №3899, подтверждающий выполнение требований:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля;
  • по соответствию реальных и декларируемых в документации функциональных возможностей.

KOMRAD Enterprise SIEM включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016 №112.

Детали

Производитель

Похожие товары

  • СёрчИнформ SIEM

    СёрчИнформ SIEM

    Цена по запросу в наличии

    Доставка от 5 рабочих дней

    Быстрое внедрение без долгой предварительной настройки (ПО может быть введено в эксплуатацию за один день). Результаты с первого запуска. Простое использование: с программой справится специалист без IT-навыков, так как для создания правил корреляции и кросс-корреляции не нужно знать языки программирования. Аналитика «из коробки»: система поставляется с набором готовых правил и учитывает опыт и задачи компаний из всех областей бизнеса и отраслей экономики. Инцидент-менеджмент. Создание расследования на базе одного и более инцидентов. Готовые механизмы взаимодействия с ГосСОПКА. Невысокие аппаратные требования, понятное лицензирование, комфортная стоимость владения.

    Подробнее
    В корзину
  • Ankey SIEM

    Ankey SIEM

    Цена по запросу предзаказ

    Доставка от 5 рабочих дней

    Программное обеспечение на основе отлаженного ядра HPE ArcSight, признанного эталона SIEM-решений. Использование опыта наработок и поддержка от ведущего мирового производителя SIEM-решений. Поддержка более чем 500 источников событий ИБ из коробки (с учетом технологического уровня источников из АСУ ТП). Поддержка уникального движка для подключения «нестандартных» источников с помощью развитых механизмов сбора событий. Дополнительные программные модули расширенной аналитики и визуализации, контроля целостности всех конфигураций компонентов SIEM и многие другие преимущества.

    Подробнее
    В корзину
  • RuSIEM

    RuSIEM

    Цена по запросу в наличии

    Доставка от 5 рабочих дней

    Решение RuSIEM позволяет контролировать происходящие в корпоративной инфраструктуре события, находить корреляцию между поступающими событиями в автоматическом режиме и выявлять среди них наиболее значимые. Обнаруживать вредоносные программы, анализировать события сетевых устройств, выявлять как сложные кибератаки, так и неочевидные инциденты, проводить ретроспективные расследования инцидентов.

    Подробнее
    В корзину
  • MaxPatrol SIEM

    MaxPatrol SIEM

    Цена по запросу предзаказ

    Доставка от 5 рабочих дней

    MaxPatrol SIEM предоставляет комплексное решение для обеспечения безопасности информационных систем, способствуя своевременному выявлению угроз и эффективному управлению инцидентами безопасности.

    Подробнее
    В корзину