«Эшелон» обновил SIEM-систему «Комрад»
12 нояб 2018 18:40 #73501
от ICT
ICT создал тему: «Эшелон» обновил SIEM-систему «Комрад»
«Эшелон» представил обновленную систему управления событиями информационной безопасности «Комрад». Новая версия SIEM-системы поддерживает возможность масштабирования и включает ряд новых возможностей. В новой версии: появилась возможность разнесения компонентов системы на отдельные узлы (лицензия Enterprise): коллектор, процессор, коррелятор и узел управления; стала еще удобнее фильтрация событий информационной безопасности; добавлены новые протоколы сбора событий: NetFlow v5/v7; расширены возможности средств аналитики и визуализации данных: появилась функция редактирования диаграмм и создания на их основе шаблонов; изменена схема лицензирования и теперь производительность системы определяется возможностями «железа», а не лицензионными ограничениями. Программа лицензирования обновленной SIEM-системы «Комрад» предусматривает три вида лицензий: Base, All-in-one и Enterprise. Лицензия Base подразумевает развертывание на одном узле и поддержку базовых протоколов сбора событий: syslog и ossec, в лицензии All-in-one широкий и постоянно пополняемый список протоколов сбора событий, а лицензия Enterprise позволяет разнести компоненты системы на отдельные узлы. «Комрад» является самым доступным на российском рынке SIEM-систем, так как стоимость лицензии Base для конечного заказчика составляет 200 000 руб. Обновленный и масштабируемый «Комрад» поддерживает возможность управления всеми модулями системы из одного узла, буферизацию событий при отправке из модуля сбора в модуль хранения и обработки, а также подключение двух и более модулей корреляции к одному хранилищу. Важные изменения коснулись и лог-менеджмента. В новой версии появилась возможность фильтрации событий информационной безопасности и ее тонкой настройки. «Комрад» поддерживает широкий набор источников событий в ИТ-инфраструктуре и включает операционные системы семейств Windows и Linux, разнообразные СУБД, активное сетевое оборудование, средства защиты информации. В новой версии добавлены новые протоколы сбора событий: NetFlow v5/v7, которые позволяют собирать информацию о трафике от сетевых устройств. В «Комрад» переработан пользовательский интерфейс системы. Основные изменения коснулись средств аналитики и визуализации. Появилась функция редактирования диаграмм и создания шаблонов. Огромное количество виджетов позволяет в интуитивно понятном виде представить необходимую администратору информацию о ситуации в ИТ-инфраструктуре. Новая версия распространяется через сеть партнеров группы компаний «Эшелон».
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
InfoWatch и «Эшелон» интегрировали Traffic Monitor и SIEM-систему «Комрад» | 30.23 | Среда, 01 августа 2018 |
За год MaxPatrol SIEM занял 10% российского рынка SIEM-систем | 11.5 | Пятница, 27 мая 2016 |
ЛАНИТ внедряет систему SIEM в банке «Российский Кредит» | 11.32 | Вторник, 17 февраля 2015 |
Решения «С-Терра Шлюз» и «С-Терра Клиент» интегрированы в систему PT MaxPatrol SIEM | 10.31 | Вторник, 01 декабря 2015 |
"Фогсофт" обновил систему "iTender-Банкротство" | 9.7 | Вторник, 25 августа 2015 |
«Яндекс» обновил систему работы с отзывами | 9.7 | Четверг, 05 июля 2018 |
СЗИ Dallas Lock 8.0 получила совместимость с системой управления событиями ИБ КОМРАД 2.0 | 9.64 | Вторник, 15 августа 2017 |
«Акриловый Стиль» обновил систему BioLink BioTime | 9.6 | Четверг, 24 декабря 2015 |
Первый канал обновил систему голосования в шоу «Голос 60+» | 9.6 | Пятница, 13 сентября 2019 |
«Фогсофт» обновил систему управления взаимоотношениями с поставщиками iTender SRM | 9.49 | Вторник, 23 октября 2018 |