Программное обеспечение «КОМРАД» представляет собой систему управления событиями информационной безопасности (SIEM). SIEM-решение «КОМРАД» организует оперативное оповещение и реагирование как на внутренние, так и на внешние угрозы безопасности автоматизированных систем. Помимо этого, применение «КОМРАД» эффективно в целях контроля выполнения требований по защите информации.
Система «КОМРАД» обладает сертификатом Минобороны России №2315, подтверждающим выполнение требований Приказа МО РФ, в т. ч.: руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля; требований по соответствию реальных и декларируемых в документации функциональных возможностей.
Преимущества SIEM-системы «КОМРАД»:
- высокая производительность: до 20 000 EPS;
- возможность гибкой настройки и подключения нестандартных источников событий информационной безопасности: в составе системы имеется универсальный адаптер, позволяющий подключить любой источник событий;
- возможность масштабирования решения и создания системы мониторинга информационной безопасности любого масштаба;
- широкий спектр поддерживаемых отечественных СЗИ;
- оперативное оповещение (SMS, e-mail) и реагирование на внутренние и внешние угрозы безопасности автоматизированной системы;
- контроль выполнения заданных требований по безопасности информации, сбор статистики и построение отчетов по защищенности.
- настраиваемые визуальные показатели состояния информационной системы для любого уровня сотрудников организации;
- интуитивно понятный интерфейс пользователя.
Технические характеристики:
- сбор событий по протоколам Syslog (в том числе в формате CEF), Syslog-ng, SNMPv2, SNMPv3, HTTP, SQL, ODBC, WMI, FTP, SFTP, сокеты Unix/Linux, plain log, SSH, Rsync;
- технологии: NoSQL, полнотекстовый поиск, актуальное ядро операционной системы;
- производительность: до 20 000 EPS. 10 000 EPS на серверной платформе со следующими характеристиками: 2 CPU Intel Xeon E5 2650, ОЗУ: 32 Гб, HDD: 2 Тб.;
- интеграция с отечественными защищенными платформами и системами защиты информации: ОС МСВС, ОС Astra Linux, «Сканер-ВС», МЭ и СОВ «Рубикон», XSpider.
Программное обеспечение «КОМРАД» сертифицировано
Сертификат Минобороны России №2315, подтверждающий выполнение требований Приказа МО РФ, в том числе:
- руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по 2 уровню контроля (НДВ-2);
- требованиям по соответствию реальных и декларируемых в документации функциональных возможностей.
Сертификат ФСТЭК России №3498, подтверждающий выполнение требований:
- руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 4 уровню контроля и технических условий при выполнении указаний по эксплуатации, приведенных в формуляре НПЭШ.60010-03 30.
«КОМРАД» включен в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Приказ Минкомсвязи России от 18.03.2016.