КОМРАД

  • Высокая производительность: до 20 000 EPS
  • Возможность гибкой настройки и подключения нестандартных источников событий информационной безопасности: в составе системы имеется универсальный адаптер, позволяющий подключить любой источник событий
  • Возможность масштабирования решения и создания системы мониторинга информационной безопасности любого масштаба
  • Широкий спектр поддерживаемых отечественных СЗИ
  • Оперативное оповещение (SMS, e-mail) и реагирование на внутренние и внешние угрозы безопасности автоматизированной системы
  • Контроль выполнения заданных требований по безопасности информации, сбор статистики и построение отчетов по защищенности
  • Настраиваемые визуальные показатели состояния информационной системы для любого уровня сотрудников организации
  • Интуитивно понятный интерфейс пользователя

КОМРАД – гибкая и производительная система централизованного управления событиями информационной безопасности (SIEM), совместимая с отечественными средствами защиты информации.

Поддерживаемые платформы:
Windows

Применение КОМРАД позволяет осуществлять централизованный мониторинг событий ИБ, выявлять инциденты ИБ, оперативно реагировать на возникающие угрозы, выполнить требования, предъявляемые регуляторами к защите персональных данных, а также к обеспечению безопасности государственных информационных систем.

Функциональные возможности

Лог-менеджмент

  • высокопроизводительный сбор событий: позволяет осуществлять централизованный сбор событий в инфраструктуре масштаба предприятия.
  • нормализация: приведение журналов всех источников к единому формату для упрощения их анализа.
  • хранение событий: в исходном («сыром») и нормализованном виде. Возможно использование исходных событий при проведении расследований инцидентов ИБ.
  • мониторинг событий в реальном времени: позволяет анализировать события, как только они поступили в систему.
  • быстрый полнотекстовый поиск: практически мгновенно позволяет найти нужное событие среди миллионов похожих за считанные мгновения.
  • фильтрация событий: осуществляется при помощи удобного конструктора для создания и выполнения запросов к базе событий.
  • визуализация событий: представление анализируемых данных в виде графиков и диаграмм (линейные, столбчатые, круговые, радиальные и др.).
  • визуальное задание границ отображения данных: диаграмма событий позволяет задать точный временной интервал для отображения событий.
  • сохранение запросов: любой запрос к базе событий можно сохранить в системе для быстрого обращения к нему в повседневной работе.
  • экспорт: любую выборку событий можно сохранить в формате PDF или CSV

Корреляция событий

  • формирование инцидентов: при обнаружении цепочек критичных событий безопасности формируется инцидент ИБ.
  • наглядные директивы корреляции: интуитивно понятный графический конструктор директив делает процесс создания директивы легким и доступным.
  • многоуровневая корреляция: возможность задания неограниченного количества уровней и правил в конструкторе директив.
  • поддержка методики шаблонов поведения: пакеты директив корреляций отражают возможную цепь событий (аномалий), которая соответствует модели реальной атаки.
  • настраиваемая система оповещений: возможность оповещения об инцидентах различными способами (всплывающие уведомления, электронная почта, выполнение пользовательских сценариев и др.).
  • управление инцидентами: автоматическое назначение группы ответственных за инцидент лиц, система статусов и меток, настройка видимости инцидентов.

Аналитика

  • полнофункциональная подсистема визуализации SIEM системы: построение графиков по произвольным данным (любым полям событий), гибкая система параметров, настраиваемые информационные панели. Примеры использования: уровень событий в реальном масштабе времени, вектор угроз, оценка уровня угроз и др.
  • контроль соответствия нормативным документам: удобная автоматизированная система контроля соответствия защищаемой информационной системы нормативным документам.
  • инструментарий расследования инцидентов: средства для построения визуальной модели инцидента, выявления аномалий и поведенческого анализа.
  • отчеты: построение отчетов в удобном для печати виде (PDF, CSV).

Масштабирование

  • широкие возможности по масштабированию и созданию системы мониторинга информационной безопасности высокой производительности и доступности.
  • построение иерархических систем обработки событий: интеграция с элементами собственной системы: СОВ, сенсор событий, сервер корреляций, сервер управления.  Интеграция с внешними системами (например, СОПКА).

Технические характеристики

  • сбор событий по протоколам Syslog (в том числе в формате CEF), Syslog-ng, SNMPv2, SNMPv3, HTTP, SQL, ODBC, WMI, FTP, SFTP, сокеты Unix/Linux, plain log, SSH, Rsync;
  • технологии: NoSQL, полнотекстовый поиск, актуальное ядро операционной системы;
  • производительность: до 20 000 EPS. 10 000 EPS на серверной платформе со следующими характеристиками: 2 CPU Intel Xeon E5 2650, ОЗУ: 32 Гб, HDD: 2 Тб.

Простота и удобство использования КОМРАД

Конструктор директив

Графический конструктор директив делает процесс работы с директивами корреляции простым и наглядным. Каждое правило директивы формируется при помощи графического конструктора запросов. Обновленный механизм наследования между правилами расширяет диапазон задач, решаемых с помощью модуля корреляции. Предусмотрено визуальное иерархическое разделение правил по уровням. Для удобного просмотра «большой» директивы реализована возможность свернуть правило.

Конструктор директив
Как выглядит Конструктор директив

Визуализатор событий

Средство для визуального анализа инцидента избавляет администратора ИБ от необходимости ручного анализа таблиц из тысяч событий при расследовании инцидента. Система позволяет пользователю построить визуальную модель совокупности событий и отследить развитие инцидента во времени.  Визуализация событий облегчает проведение анализа атаки и расследование инцидента.

Визуализатор событий
Как выглядит Визуализатор событий

Конструктор запросов

Графический конструктор запросов позволяет строить запросы к базе событий любой сложности без единой строчки на языке сценариев. Запрос формируется из совокупности простых подзапросов, связанных логическими операциями «И» и «ИЛИ». Любой запрос можно сохранить в системе, задав ему название и описание.

Конструктор запросов
Как выглядит Конструктор запросов

Виджеты

В обновленной подсистеме визуализации теперь есть возможность строить графики и диаграммы для произвольной выборки событий и сохранять их в виджете. Виджет ― это интерактивный блок визуализации данных, отражающий динамику их изменения в системе. Каждый виджет имеет ряд параметров для гибкой настройки под конкретные потребности пользователя системы.

Виджеты
Как выглядят Виджеты

Контроль соответствия

Система позволяет осуществлять контроль соответствия требованиям различных нормативных актов и стандартов информационной безопасности.

 контроль соответствия
Как выглядит контроль соответствия

Визуальное задание границ времени

Диаграмма распределения событий по времени позволяет быстро выявлять аномалии и уточнять временной интервал отображаемых событий. Выбрать интервал времени для отображения можно при помощи простых манипуляций мышью в интересующей области диаграммы. После выбора интервала график автоматически перестраивается, и таким образом распределение событий за выбранный интервал времени уточняется.

Задание границ времени
Визуальное задание границ времени
заказать обратный звонок



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Оставьте заявку



НАШИ КОНТАКТЫ

Мы в Белгородег. Белгород, пр. Славы, д. 44а оф. 25

Мы в Москвег. Москва, ул Дмитровка Б, 32 стр 1

телефон8-800-77-55-929

время работыпн-пт, с 9:00 до 18:00

электронная почтаib@radiuscompany.ru

Ваше сообщение успешно отправлено.

Мы с Вами свяжемся в ближайшее время!