Компании «РНТ» и НПО «Эшелон» предлагают совместное решение
20 Марта 2014Система мониторинга событий информационной безопасности KOMRAD Enterprise SIEM совместима с системой обнаружения компьютерных атак «ФОРПОСТ».
ЗАО «НПО «Эшелон» и ЗАО «РНТ» объявляют об успешном завершении испытаний на совместимость своих ведущих разработок: «КОМРАД» (SIEM-система) и «ФОРПОСТ» (система обнаружения компьютерных атак).
Для обеспечения совместимости продуктов разработчики ЗАО «НПО «Эшелон» создали новый плагин для сенсора SIEM-системы «КОМРАД». В рамках испытаний в сегменте, контролируемом СОА «Форпост», моделировались различные хакерские атаки, которые успешно идентифицировались комплексом. Информация об атаках передавалась в «КОМРАД» для дальнейшего анализа и корреляции.
По результатам тестирования компании подписали сертификат, подтверждающий полную совместимость продуктов, и рекомендуют использовать их совместно.
О продуктах:
SIEM-система «КОМРАД» позволяет осуществлять централизованный сбор и анализ множества данных журналов событий СЗИ, АРМ, серверов и сетевого оборудования, удаленно контролировать параметры конфигурации систем, анализировать произошедшие инциденты в системе и строить вектора атак, в случае возникновения угроз безопасности оперативно оповещать ответственных лиц и многое другое. «КОМРАД» сертифицирован Минобороны России и завершаются испытания в системе сертификации ФСТЭК России.
СОА «Форпост» предназначена для автоматического выявления сетевых вторжений, осуществляя мониторинг каналов с пропускной способностью до 1 Гбит/с. СОА «Форпост» имеет сертификат соответствия требованиям ФСТЭК России, предъявляемым к СОВ 3-го класса, и сертификат соответствия требованиям ФСБ России, предъявляемым к СОА класса Б.
Подробную информацию об обоих решениях и вариантах совместного использования можно получить, отправив запрос на адреса: sales@npo-echelon.ru или sales@rnt.ru