x

ОКАЗЫВАЕМ УСЛУГИ ПО ПРОЕКТИРОВАНИЮ СИСТЕМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

SECURITY CAPSULE SIEM

Security Capsule SIEM сертифицирована Федеральной службой по техническому и экспортному контролю России. Сертификат ФСТЭК России № 6493 от 9 ноября 2016 года на ТУ и 4 уровень контроля НДВ.

Security Capsule SIEM зарегистрирована в реестре Российского программного обеспечения. Свидетельство о государственной регистрации программы для ЭВМ (Security Capsule SIEM) Минкомсвязи России № 2016613392 от 25 марта 2016 года.

БЕСПЛАТНЫЙ ПИЛОТ

Бесплатное обучение по системе мониторинга и корреляции событий информационной безопасности Security Capsule SIEM

SECURITY CAPSULE SIEM

SECURITY CAPSULE SIEM

Система мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (Security information and event management) разрабатывается с 2009 года является отечественным программным обеспечением и по праву может считаться Первой Российской SIEM-системой.
Система мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (Security information and event management) разрабатывается с 2009 года является отечественным программным обеспечением и по праву может считаться Первой Российской SIEM-системой.

Security Capsule SIEM сертифицирована ФСТЭК России, а также зарегистрирована в едином реестре Минкомсвязи России российских программ.

Security Capsule SIEM может применяться при создании систем защиты:

На объектах критической информационной инфраструктуры (КИИ)
В составе государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
В автоматизированных системах управления технологическими процессами (АСУ ТП)
В государственных информационных системах (ГИС)
В информационных системах персональных данных (ИСПДн)

Минимальная стоимость поставки Security Capsule SIEM составляет 814 650 рублей. Итоговая стоимость поставки Security Capsule SIEM определяется на предварительной стадии планирования проекта внедрения системы по результатам экспертного обследования объекта информатизации так и посредством анкетирования.

СЕРТИФИКАТЫ

Security Capsule SIEM сертифицирована Федеральной службой по техническому и экспортному контролю России. Сертификат ФСТЭК России № 3649 от 9 ноября 2016 года на ТУ и 4 уровень контроля НДВ.
Security Capsule SIEM зарегистрирована в реестре Российского программного обеспечения. Свидетельство о государственной регистрации программы для ЭВМ (Security Capsule SIEM) Минкомсвязи России № 2016613392 от 25 марта 2016 года. Регистрационный номер в реестре Минкомсвязи России № 1139.

НОВОСТИ

ОРГАНИЗУЕМ ВАШЕ ВЗАИМОДЕЙСТВИЕ С НАЦИОНАЛЬНЫМ КООРДИНАЦИОННЫМ ЦЕНТРОМ ПО КОМПЬЮТЕРНЫМ ИНЦИДЕНТАМ (НКЦКИ)

ПРЕДУСТАНОВЛЕНО БОЛЕЕ 1000 ПРАВИЛ КОРРЕЛЯЦИИ

АРХИТЕКТУРА

Security Capsule SIEM не имеет ограничений по масштабированию, а также количеству подключаемых источников данных.
При необходимости, система может быть развернута в виртуальной среде. Security Capsule SIEM представляет собой систему с модульной архитектурой, включающей в себя:

Модуль сбора событий
Модуль нормализации
Модуль корреляции
Модуль хранения
Консоль
Клиенты

Все модули системы при необходимости, могут быть развернуты на одном сервере.

МОДУЛЬ СБОРА СОБЫТИЙ

Security Capsule SIEM: Модуль сбора событий – осуществляет сбор событий от источников данных (АРМ, сервер, коммутационное оборудование, ПО\СЗИ). Благодаря увеличению количества модулей сбора событий возможна реализация территориально распределенной топологии.


МОДУЛЬ НОРМАЛИЗАЦИИ

Security Capsule SIEM: Модуль нормализации - осуществляет преобразование поступающих от источников данных из неоднородного формата к структурированному. Настройка правил нормализации осуществляется на этапе пуско-наладки и не требует дополнительных трудозатрат со стороны специалистов Заказчика.


МОДУЛЬ КОРРЕЛЯЦИИ

Security Capsule SIEM Модуль корреляции – с целью выявления инцидентов осуществляет анализ событий как в режиме реального времени, так и в ретроспективе.
Предусмотрена возможность создавать свои и вносить изменения в уже существующие правила корреляции.
Настройка правил корреляции осуществляется на этапе пуско-наладки и не требует дополнительных трудозатрат со стороны специалистов Заказчика.


МОДУЛЬ ХРАНЕНИЯ

Security Capsule SIEM Модуль хранения - база данных raw событий, нормализованных событий, инцидентов, а также иных системных данных. Технические характеристики оборудования зависят от объемов и сроков хранения информации о событиях, инцидентах и оцениваются на этапе обследования объекта информатизации Заказчика.

СОВМЕСТИМА С ОТЕЧЕСТВЕННЫМИ ОПЕРАЦИОННЫМИ СИСТЕМАМИ

ВИДЕО

ПОДДЕРЖИВАЕМЫЕ КАТЕГОРИИ ИСТОЧНИКОВ

IDS/IPS
Системы управления учетными данными (IDM)
Системы управления идентификацией и доступом (IAM)
Сборщики логов (Хранилища логов)
Почтовые фильтры
Mainframe
Почтовые серверы
Системы обнаружения вредоносных программ
Системы управления сетевым доступом
Системы управления сетевым трафиком
Операционные системы
Системы класса Network Behavior Anomaly Detection (NBAD)
Threat intelligence
Приложения
Антивирусы/Анти-спам
Средства защиты информации
Прикладное программное обеспечение
Облачные технологии
Системы бухгалтерского учета
Базы данных
Системы предотвращение утечек (DLP)
Межсетевые экраны
Коммутаторы
UTM-систем
Средства виртуализации
Системы управления безопасностью
Маршрутизаторы
Системы мониторинга активности баз данных (DAM)
Виртуальные частные сети (VPN)
Системы анализа защищенности
Веб фильтры
Веб серверы
Беспроводные технологии
Системы захвата пакетов
Системы управления политиками
Системы управления сетью
Системы анализа трафика
Хранилища
Системы мониторинга сети
Раскрыть весь списокСвернуть

ВОЗМОЖНА РЕАЛИЗАЦИЯ ТЕРРИТОРИАЛЬНО РАСПРЕДЕЛЕННОЙ СИСТЕМЫ

БЕСПЛАТНЫЙ ПИЛОТ

БЛИЖАЙШИЙ ВЕБИНАР

29

МАРТ

Демонстрация Security Capsule SIEM

  • Среда
  • 14:00 - 15:00
  • UTC +3:00

СХЕМА РАЗВЕРТЫВАНИЯ

ЭТАП 1

ЭТАП 2

ЭТАП 3

ЭТАП 4

ЭТАП 1

Обследование объекта

ЭТАП 2

Определение перечня источников событий

ЭТАП 3

Установка компонентов

ЭТАП 4

Настройка компонентов и источников

СКРИНШОТЫ

ПОЛУЧИТЕ КОНСУЛЬТАЦИЮ ЭКСПЕРТА