 |
KOMRAD Enterprise SIEM
SIEM, которая позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. Позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).
Добавить отзыв
Добавить отзыв
Альтернативы и релевантные продукты
Пользователи, которые интересовались KOMRAD Enterprise SIEM, потом также просматривали:
Новости KOMRAD Enterprise SIEM (+)
20.01.25. KOMRAD Enterprise SIEM увеличила производительность в 2 раза
ГК «Эшелон» выпустила новую версии системы комплексного управления событиями ИБ и реагирования на них – KOMRAD Enterprise SIEM 4.5. Производительность подсистемы сбора событий увеличена в 2 раза за счёт оптимизаций кода, а скорость обработки событий на высоких EPS увеличена в десятки тысяч раз за счет улучшения алгоритма обработки и корреляции событий. Обновлена СУБД, теперь используется собственный форк ClickHouse 24.8 LTS. Появились продвинутые виджеты: встроенные редактируемые, а также модуль Grafana без телеметрии со встроенными плагинами источников данных ClickHouse и HTTP/JSON/CSV/XML. Добавлен эвристический анализ событий для упрощения формирования пользовательских правил парсинга для многих плагинов. Появились новые плагины: eBPF, http-scraping, sigma, Zeek JSON, Агент Auditd и ряд вспомогательных плагинов. Появилась возможность искать события по фильтрам за весь период хранения событий в базе данных. Кроме стандартных Lua-фильтров пользователь может задавать произвольные уточняющие запросы к базе событий. Расширен список поддерживаемых ОС, добавлены: Astra Linux 1.8, РЕД ОС 8 и Альт 10 СП.
Отзывы
