KOMRAD Enterprise SIEM

KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать.   Применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия.   KOMRAD Enterprise SIEM позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (ГосСОПКА , вышестоящий SIEM, SOAR и т.д.).

Сертификат ФСТЭК России № 3498, подтверждающий выполнение требований:

• руководящего документа "Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий" (ФСТЭК России 2020) — по 4 уровню доверия и технических условиях НПЕШ.60010-04ТУ при выполнении указаний по эксплуатации, приведенных в формуляре НПЕШ.60010-04 30.

Функциональные возможности

• сбор данных: сбор событий безопасности из различных источников
• нормализация данных: приведение данных к единому формату для удобства анализа
• корреляция событий: установление связей между различными событиями для выявления инцидентов
• анализ данных: возможность создавать запросы для выявления угроз по накопленным данным
• агрегация данных: процесс объединения однородных и повторяющихся данных о событиях безопасности или иных данных, получаемых в результате мониторинга ИБ
• фильтрация данных: выбор данных в соответствии с заданными критериями
• визуализация данных: представление данных в удобном для восприятия виде с помощью интерактивных панелей и графиков
• создание отчетов: генерация отчетов о состоянии безопасности для руководства и регуляторов

Подробнее о продукте KOMRAD Enterprise SIEM