Описание
KOMRAD Enterprise SIEM: передовое решение для комплексного мониторинга в сфере информационной безопасности. Этот инструмент предоставляет компаниям возможность централизованно собирать и анализировать события ИБ, обеспечивая тем самым высокий уровень безопасности и соответствие регуляторным требованиям.
Основные характеристики
- Централизованный сбор данных: KOMRAD обеспечивает непрерывный мониторинг и сбор данных о событиях безопасности из различных источников.
- Обнаружение инцидентов: Продвинутые алгоритмы позволяют быстро выявлять и регистрировать инциденты, минимизируя риски и потенциальный ущерб.
- Реакция на инциденты: Автоматические уведомления и интегрированные инструменты реагирования обеспечивают оперативное решение проблем.
- Интеграция с внешними системами: KOMRAD предоставляет гибкие возможности для интеграции с другими системами, включая ГосСОПКА.
- Визуализация и аналитика: Встроенные инструменты для создания дашбордов, графиков и отчетов обеспечивают глубокий анализ данных и помогают принимать обоснованные решения.
Технические особенности
- Множество протоколов: Поддержка различных протоколов, таких как Syslog, SNMP, SQL и другие, обеспечивает широкий спектр источников данных.
- Адаптивность: Возможность адаптации к нестандартным источникам данных благодаря использованию регулярных выражений и других инструментов.
- Масштабируемость: Горизонтальное и вертикальное масштабирование позволяет оптимизировать производительность системы в соответствии с потребностями компании.
Сертификация и награды
KOMRAD Enterprise SIEM прошел строгую сертификацию со стороны ФСТЭК России и Минобороны России. Продукт также включен в реестр российского ПО, что подтверждает его надежность и качество на рынке информационной безопасности.
ФСТЭК России №3498, подтверждающий выполнение требований:
- руководящего документа «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий (ФСТЭК России 2020) — по 4 уровню доверия и технических условиях НПЕШ.60010-0ЗТУ при выполнении указаний по эксплуатации, приведенных в формуляре НПЕШ.60010-0З 30.
Сертификат действителен до 13.01.2024.
Минобороны России №3899, подтверждающий выполнение требований:
- руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) — по 2 уровню контроля;
- по соответствию реальных и декларируемых в документации функциональных возможностей.
KOMRAD Enterprise SIEM включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016 №112.