SIEM

KOMRAD Enterprise SIEM от компании Эшелон позволяет осуществлять централизованный сбор  событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно  выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. KOMRAD позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).

KOMRAD Enterprise SIEM реализует следующие меры информационной безопасности:

  • сбор, запись и хранение информации о событиях безопасности;
  • обнаружение, идентификация и регистрация инцидентов;
  • информирование об инцидентах и реагирование;
  • хранение событий в течение необходимого срока;
  • управление активами;
  • просмотр и анализ информации о действиях пользователей;
  • передача инцидентов в ГОССОПКа.

Преимущества

  • низкие требования   к аппаратному обеспечению;
  • визуальный конструктор правил;
  • встроенная возможность интеграции с системой ГосСОПКА.