Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

В KOMRAD Enterprise SIEM добавлен расширенный пакет экспертиз для выявления современных угроз в среде Windows!

30/08/24

unnamed - 2024-08-30T122701.863

Специалисты центра кибербезопасности АО «Эшелон Технологии» разработали очередной уникальный пакет экспертиз, предназначенный для выявления инцидентов информационной безопасности в операционных системах Windows.Пакет включает в себя 132 поисковых фильтра для выбора подозрительных событий из потока и 127 директив корреляции — специальных правил, которые анализируют события безопасности и регистрируют инциденты.

Новый пакет экспертиз позволяет KOMRAD Enterprise SIEM обнаруживать скрытую разведывательную деятельность в системе, подозрительные SVCHOST-процессы, отслеживать несанкционированный доступ к микрофону, веб-камере.

Теперь пользователи SIEM-системы также могут идентифицировать атаки, использующие KrbRelayUp, подозрительные активности RASdial и попытки взаимодействия с заблокированной учетной записью. Важно отметить, что данный пакет экспертиз отразил весь последний опыт внедрения KOMRAD Enterprise SIEM в инфраструктурах наших заказчиков, использующих Windows.


Подробную информацию о составе нового пакета экспертиз, а также инструкции по настройке и подключению Windows-систем в качестве источников событий можно найти на портале документации KOMRAD Enterprise SIEM:

Перейти к порталу

Пакет экспертиз для выявления угроз в среде Windows доступен уже сейчас для всех пользователей KOMRAD Enterprise SIEM вне зависимости от уровня технической поддержки. 

Скачать новый пакет экспертиз

Компания АО «Эшелон Технологии» предлагает комплексные решения для обеспечения информационной безопасности, которое позволяет оперативно и точно выявлять угрозы и принимать меры по их устранению.

KOMRAD Enterprise SIEM — гибкая и масштабируемая отечественная система централизованного управления событиями информационной безопасности от компании «Эшелон». Позволяет осуществлять сбор событий, выявлять инциденты информационной безопасности  и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, обеспечению безопасности государственных информационных систем и  критической информационной инфраструктуры .

За детальной информацией по решениям можно обратиться в отдел продаж НПО «Эшелон» по адресу электронной почты: sales@npo-echelon.ru.

Запросить пилотную версию KOMRAD Enterprise SIEM

Темы:Пресс-релизWindowsОтрасльSIEMKOMRAD
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Скрытые расходы: как эксплуатационные затраты меняют стоимость лицензии SIEM
    Виктор Никуличев, руководитель продукта R-Vision SIEM в компании R-Vision
    Основываясь на практическом опыте работы с клиентами, мы исследовали факторы, влияющие на стоимость обслуживания SIEM-системы в долгосрочной перспективе с учетом работ инженерных специалистов. Стоимость эксплуатации складывается не только из расходов на лицензии, но и из затрат на работы, которые находятся в "серой зоне", так как их обычно не учитывают в первичных расчетах.
  • Парадокс возможностей: как развитие SIEM угрожает задачам заказчиков
    Павел Пугач, системный аналитик “СёрчИнформ”
    Когда компания закупает ИБ-систему и активно ей пользуется, аппетиты тоже начинают расти: хочется, чтобы система могла все больше, решая максимум задач в одном окне. При этом возникает риск, что дополнительные функции вытеснят основные. Рассмотрим на примере SIEM, как рынок размывает задачи систем и выводит их за рамки своего класса, и что в таком случае лучше выбрать заказчикам.
  • Тренды информационной безопасности, и как они влияют на SIEM
    Cовременные тренды в области информационной безопасности: явное смещение фокуса к облачным решениям, сервисным моделям и интеграции искусственного интеллекта. Это ставит новые требования к системам SIEM. Архитектура решения становится критически важной для обеспечения гибкости и масштабируемости, необходимых для успешной защиты инфраструктуры.
  • SIEM – это ядро системы информационной безопасности
    Максим Степченков, совладелец компании RuSIEM
    Что сегодня представляет угрозу данным и информации, сильно ли изменил ситуацию уход западных вендоров, насколько успешно импортозамещаются продукты ИБ и на что способна одна из первых в России SIEM-система – рассказал основатель и совладелец компании RuSIEM Максим Степченков.
  • UserGate представила новые модели устройств, услуги и поделилась другими достижениями
    Как обычно, в конце апреля в рамках V ежегодной конференции UserGate 2024 компания представила новинки – устройства, сервисы, услуги, а также отчиталась о других достижениях.
  • Большое обновление экосистемы решений UserGate SUMMA. Релиз-кандидат 7.1
    В релиз-кандидате UGOS версии 7.1 появится интересная функциональность, и на рынок выйдут новые решения компании UserGate класса SIEM и EDR + NAC

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...