В новой версии KOMRAD Enterprise SIEM повышена стабильность сбора, фильтрации и корреляции событий информационной безопасности, увеличена производительность, реализована возможность самостоятельного подключения произвольных источников, переработан пользовательский интерфейс. Также впервые среди отечественных разработок систем подобного класса реализована кроссплатформенность: теперь поддерживается развертывание продукта на операционные системы семейств как Windows, так и Linux (Astra Linux, Ubuntu).
Ключевые характеристики KOMRAD Enterprise SIEM:
- централизованный сбор событий информационной безопасности с различных источников с помощью Syslog, WMI, SSH, FTP, SFTP, SNMP, sFlow, Netflow v5/v9 и SQL (MSSQL, MySQL, PostgreSQL, SQLite);
- разбор событий при помощи настраиваемых плагинов;
- фильтрация событий;
- визуализация данных;
- автоматическое выявление инцидентов по заданным директивам корреляции;
- гибкая настройка правил фильтрации и корреляции;
- инвентаризация информационных активов;
- управление инцидентами;
- агрегирование инцидентов;
- оповещение в реальном времени операторов системы;
- интеграция с ГосСОПКа;
- мониторинг компонентов системы;
- формирование отчетов;
- аудит действий пользователей.
