КОМРАД

Комрад - система управления событиями ИБ

  KOMRAD Enterprise SIEM предназначен для сбора с последующей корреляцией
  информации о событиях информационной безопасности (ИБ), а также управления
  инцидентами ИБ.

  Применение KOMRAD Enterprise SIEM позволяет осуществлять централизованный
  мониторинг событий ИБ, выявлять инциденты ИБ, оперативно реагировать на возникающие
  угрозы, выполнить требования, предъявляемые регуляторами к защите персональных
  данных, а также к обеспечению безопасности государственных информационных систем.

Решение позволяет:

  • Создать единую консоль управления событиями информационной безопасности, с помощью которой можно контролировать все средства защиты информации, активное сетевое оборудование, а также механизмы безопасности, встроенные как в системное, так и прикладное программное обеспечение. Благодаря этому система позволяет получить общую картину состояния защищенности информационных ресурсов компании, обеспечить выполнение положений внутренних нормативных документов и требований регуляторов
  • Концентрировать усилия специалистов по информационной безопасности на наиболее критичных событиях, благодаря автоматической интеллектуальной обработки событий ИБ
  • Централизованно хранить данные о событиях информационной безопасности для расследования инцидентов
  • Повысить оперативность реагирования

Выполнение требований регуляторов
выполнение требований регуляторов продуктом Комрад

Технические характеристики:

технические характеристики продукта Комрад

Сертификат

1. Минобороны России №2315, подтверждающий выполнение требований Приказа МО РФ, в том числе:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля (НДВ-2)
  • требованиям по соответствию реальных и декларируемых в документации функциональных возможностей

2. ФСТЭК России №3498, подтверждающий выполнение требований:

  • руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 4 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре НПЭШ.60010-03 30

ПРЕИМУЩЕСТВА

  • Ведущее сертифицированное решение в области мониторинга и управления событиями безопасности (SIEM)
  • Возможность гибкой настройки и подключения нестандартных источников событий информационной безопасности
  • Возможность масштабирования решения и создания системы мониторинга информационной безопасности любого масштаба
  • Широкий спектр поддерживаемых отечественных СЗИ
  • Централизованный сбор и анализ данных журналов событий СЗИ, АРМ, серверов и сетевого оборудования
  • Удаленный контроль параметров конфигурации и работы автоматизированных рабочих мест
  • Оперативное оповещение и реагирование на внутренние и внешние угрозы безопасности автоматизированной системы
  • Контроль выполнения заданных требований по безопасности информации, сбор статистики и построение отчетов по защищенности
  • Настраиваемые визуальные показатели состояния информационной системы для любого уровня сотрудников организации
  • Кроссплатформенный интерфейс.

Подробнее о продукте KOMRAD Enterprise SIEM