ПО «КОМРАД» представляет собой уникальную SIEM-систему, предназначенную для управления событиями, происходящими в сфере ИБ. Своевременная интеграция такого софта в работу компании позволяет организовать эффективное реагирование на все обнаруженные в автоматизированных системах угрозы безопасности.
Установив «КОМРАД» от компании Эшелон вы обеспечиваете своему предприятию качественное осуществление мониторинга всех происходящих в сфере ИБ событий. Такая программная среда способна отследить любые критические инциденты и отправить подробную информацию об их структуре во внешние системы.
Основные преимущества
К основным преимуществам, выгодно выделяющим ПО «КОМРАД» на фоне аналогичных SIEM-систем, эксперты относят:
- поддержка большинства отечественных СЗИ;
- работ с источниками событий ИБ, носящими нестандартный характер;
- высокая производительность;
- гибкость настройки;
- оперативное оповещение об обнаруженных угрозах через e-mail и SMS;
- сбор статистики и составление подробных отчетов;
- удобная настройка визуальных показателей;
- лаконичный интерфейс.
Программные возможности
Весь функционал «КОМРАД» можно разделить на четыре основных категории, а именно:
Лог-менеджмент
- хранение событий сразу в двух видах – нормализованном и исходном;
- высокопроизводительный сбор событий;
- отслеживание происходящих событий в режиме реального времени;
- фильтрация и визуализация событий;
- сохранение всех запросов;
- экспорт выборок в один из двух форматов по выбору пользователя – CSV или PDF;
- быстрая грамотная обработка журналов и приведение их к единому формату;
Корреляция событий
- наглядные директивы корреляции;
- свободный доступ к методике поведенческих шаблонов;
- настраиваемая система оповещений;
- управление инцидентами.
Аналитика
- контроль соответствия международным нормам и стандартам ИБ;
- подсистема визуализации с массой уникальных функций;
- широкий выбор инструментов для быстрого расследования инцидентов.
Масштабирование
- создание иерархических систем, предназначенных для эффективной и безопасной обработки различных инфоповодов;
- масса возможностей для создания высокопроизводительных мониторинговых систем;
- интеграция с внешними системами.
Программные возможности системы «КОМРАД» могут быть существенно расширены за счет внедрения в нее сторонних разработок. Дополнительные утилиты должны быть совместимы с компонентами среды и не оказывать негативного влияния на внутренние рабочие процессы. Перед началом расширения функционала рекомендуется проконсультироваться с разработчиком – это поможет избежать возникновения в будущем массы проблем.
Сертификация «КОМРАД»
Инновационная SIEM-система Эшелон «КОМРАД» является неотъемлемой частью единого реестра российского ПО, предназначенного для ЭВМ. Софту выдан специальный сертификат Минобороны РФ, который является подтверждающим документом того, что компания-разработчик системы строго соблюдает требования закона о защите от незаконного доступа к информации. Также система регулярно подвергается контрольным проверкам на предмет выявления багов.
Приобретя SIEM-систему «КОМРАД» вы существенно расширите возможности вашего бизнеса и надежно защитите ценную для вас информацию от незаконных на нее посягательств. Просто позвоните нам прямо сейчас и мы с радостью проконсультируем вас по наиболее важным вопросам касательно работы данной программы. Торопитесь – количество наших предложений строго ограничено!