Создан программно-аппаратный комплекс на базе KOMRAD Enterprise SIEM и серверов БСТ «Иридиум»

На базе высокопроизводительных серверов «Иридиум», включенных в реестр Минпромторга России, создан программно-аппаратный комплекс (ПАК) с предустановленной отечественной SIEM. В основе решения — система централизованного управления событиями и инцидентами KOMRAD Enterprise SIEM (разработка компании «Эшелон»).

KOMRAD Enterprise SIEM — это масштабируемая и гибкая система, сертифицированная ФСТЭК России по 4-му уровню доверия и требованиям ТУ, обеспечивающая:

  • сбор и нормализацию и анализ данных: сбор событий безопасности из различных источников и приведение их к единому формату и последующий анализ;
  • корреляцию событий: установление связей между различными событиями для выявления инцидентов;
  • фильтрацию и визуализацию данных: выбор данных в соответствии с заданными критериями и представление их в удобном для восприятия виде с помощью интерактивных панелей и графиков;
  • создание отчетов: генерация отчетов о состоянии безопасности для руководства и регуляторов;
  • интеграцию с внешними системами: ГосСОПКА, вышестоящие SIEM, SOAR-платформы и SOC-центры.

ПАК обладает следующими ключевыми особенностями:

  • Производительность до 30 000 событий в секунду (EPS) в топовой конфигурации.
  • Совместимость с требованиями к защите государственных информационных систем (ГИС) и объектов КИИ.
  • Аппаратная основа, адаптированная под высокие нагрузки SIEM-систем.
  • Сертифицированная ФСТЭК России по 4-му уровню доверия и требованиям ТУ SIEM-система.

«Выбор серверов «Иридиум» в качестве аппаратной платформы для KOMRAD Enterprise SIEM подтверждает их надежность для решения задач критической важности, — отмечает Ольга Харченко, заместитель генерального директора БСТ. — Мы видим растущий спрос на надёжные, отечественные решения, и наша совместная разработка с компанией «Эшелон» отвечает этим вызовам».

Новый ПАК доступен в двух конфигурациях:

  • Базовая версия — до 5 000 событий в секунду, подходит для средних предприятий и филиалов.
  • Высокопроизводительная версия — до 30 000 EPS, ориентирована на крупные корпорации, холдинги и федеральные органы власти.

Комплекс поставляется с предустановленным и настроенным ПО, что сокращает время внедрения до нескольких дней. Это делает его оптимальным выбором для организаций, которые находятся на начальном этапе обеспечения собственной инфраструктуры средствами защиты информации.

Александр Дорофеев, заместитель генерального директора компании «Эшелон», подчеркнул: «KOMRAD Enterprise SIEM изначально создавалась как открытая, масштабируемая и совместимая с отечественной инфраструктурой SIEM. Теперь, объединив её с надёжной аппаратной базой БСТ, мы предлагаем заказчикам единое, проверенное решение, способное стать центральным элементом современной системы информационной безопасности».

Решение уже доступно для поставки и рекомендовано для внедрения в организациях, где критически важны безопасность, соответствие нормативам и суверенитет ИТ-инфраструктуры.