KOMRAD Enterprise SIEM позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. KOMRAD позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).
KOMRAD Enterprise SIEM реализует следующие меры информационной безопасности:
- сбор, запись и хранение информации о событиях безопасности;
- обнаружение, идентификация и регистрация инцидентов;
- информирование об инцидентах и реагирование;
- хранение событий в течение необходимого срока;
- управление активами;
- просмотр и анализ информации о действиях пользователей;
- передача инцидентов в ГОССОПКа.