ФАЙЛЫ

Бесплатное обучение по системе мониторинга и корреляции событий информационной безопасности Security Capsule SIEM

SECURITY CAPSULE SIEM

Name: Security Capsule SIEM
Brand: ООО «Инновационные Технологии в Бизнесе»

Security Capsule SIEM (Security information and event management) - система мониторинга и корреляции событий информационной безопасности, разрабатываемая с 2009 года. Представляет собой отечественное программное обеспечение и справедливо считается Первой Российской SIEM-системой.

Security Capsule SIEM сертифицирована ФСТЭК России, а также зарегистрирована в Едином реестре российских программ для электронных вычислительных машин и баз данных.

Security Capsule SIEM может применяться при создании систем защиты:

На объектах критической информационной инфраструктуры (КИИ)
В составе государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
В автоматизированных системах управления технологическими процессами (АСУ ТП)
В государственных информационных системах (ГИС)
В информационных системах персональных данных (ИСПДн)

Минимальная стоимость поставки Security Capsule SIEM составляет от 814 650 рублей. Итоговая стоимость поставки Security Capsule SIEM определяется на предварительной стадии планирования проекта внедрения системы по результатам экспертного обследования объекта информатизации так и посредством анкетирования.

СЕРТИФИКАТЫ

Security Capsule SIEM сертифицирована Федеральной службой по техническому и экспортному контролю России. Сертификат ФСТЭК России № 3649 от 9 ноября 2016 года на ТУ и 4 уровень контроля НДВ.

Security Capsule SIEM зарегистрирована в Едином реестре российских программ для электронных вычислительных машин и баз данных. Регистрационный номер в реестре Минцифры России № 1139. Свидетельство о государственной регистрации программы для ЭВМ № 2016613392 от 25 марта 2016 года.

НОВОСТИ

21.08.2023Security Capsule SIEM в маркетплейсе российского ПО

17.01.2023Сотрудничество с Институтом системного программирования им. В.П.Иванникова Российской Академии Наук (ИСП РАН)

27.09.2022Security Capsule SIEM совместима с Российскими операционными системами

13.07.2022Security Capsule SIEM добавлена в Каталог Совместимости Российского Программного Обеспечения

31.03.2022ООО «Инновационные Технологии в Бизнесе» поддержит клиентов компании

Новости 1 - 5 из 41

12 3 4 5| »|конец

ОРГАНИЗУЕМ ВАШЕ ВЗАИМОДЕЙСТВИЕ С НАЦИОНАЛЬНЫМ КООРДИНАЦИОННЫМ ЦЕНТРОМ ПО КОМПЬЮТЕРНЫМ ИНЦИДЕНТАМ (НКЦКИ)

АРХИТЕКТУРА

Security Capsule SIEM не имеет ограничений по масштабированию, а также количеству обрабатываемых событий.
При необходимости, система может быть развернута в виртуальной среде. Security Capsule SIEM представляет собой систему с модульной архитектурой, включающей в себя:

Модуль сбора событий
Модуль нормализации
Модуль корреляции
Модуль хранения
Консоль
Источники

Все модули системы при необходимости, могут быть развернуты на одном сервере.

МОДУЛЬ СБОРА СОБЫТИЙ

Security Capsule SIEM: Модуль сбора событий – осуществляет сбор событий от источников данных (АРМ, сервер, коммутационное оборудование, ПО\СЗИ). Благодаря увеличению количества модулей сбора событий возможна реализация территориально распределенной топологии.

МОДУЛЬ НОРМАЛИЗАЦИИ

Security Capsule SIEM: Модуль нормализации - осуществляет преобразование поступающих от источников данных из неоднородного формата к структурированному. Настройка правил нормализации осуществляется на этапе пуско-наладки и не требует дополнительных трудозатрат со стороны специалистов Заказчика.

МОДУЛЬ КОРРЕЛЯЦИИ

Security Capsule SIEM Модуль корреляции – с целью выявления инцидентов осуществляет анализ событий как в режиме реального времени, так и в ретроспективе.
Предусмотрена возможность создавать свои и вносить изменения в уже существующие правила корреляции.
Настройка правил корреляции осуществляется на этапе пуско-наладки и не требует дополнительных трудозатрат со стороны специалистов Заказчика.

МОДУЛЬ ХРАНЕНИЯ

Security Capsule SIEM Модуль хранения - база данных raw событий, нормализованных событий, инцидентов, а также иных системных данных. Технические характеристики оборудования зависят от объемов и сроков хранения информации о событиях, инцидентах и оцениваются на этапе обследования объекта информатизации Заказчика.

ПУБЛИКАЦИИ

Варианты организации защищенного канала c ТИ НКЦКИ

Грани SIEM

Развитие российских SIEM-систем: Security Capsule

ВИДЕО

ПОДДЕРЖИВАЕМЫЕ КАТЕГОРИИ ИСТОЧНИКОВ

IDS/IPS
Системы управления учетными данными (IDM)
Системы управления идентификацией и доступом (IAM)
Сборщики логов (Хранилища логов)
Почтовые фильтры
Mainframe
Почтовые серверы
Системы обнаружения вредоносных программ
Системы управления сетевым доступом
Системы управления сетевым трафиком
Операционные системы
Системы класса Network Behavior Anomaly Detection (NBAD)
Threat intelligence

Приложения
Антивирусы/Анти-спам
Средства защиты информации
Прикладное программное обеспечение
Облачные технологии
Системы бухгалтерского учета
Базы данных
Системы предотвращение утечек (DLP)
Межсетевые экраны
Коммутаторы
UTM-систем
Средства виртуализации
Системы управления безопасностью

Маршрутизаторы
Системы мониторинга активности баз данных (DAM)
Виртуальные частные сети (VPN)
Системы анализа защищенности
Веб фильтры
Веб серверы
Беспроводные технологии
Системы захвата пакетов
Системы управления политиками
Системы управления сетью
Системы анализа трафика
Хранилища
Системы мониторинга сети

Раскрыть весь список

БЕСПЛАТНЫЙ ПИЛОТ

БЛИЖАЙШИЙ ВЕБИНАР

27

СЕНТЯБРЬ

Демонстрация Security Capsule SIEM

Среда
14:00 - 15:00
UTC +3:00

СХЕМА РАЗВЕРТЫВАНИЯ

ЭТАП 1

ЭТАП 2

ЭТАП 3

ЭТАП 4

ЭТАП 1

Обследование объекта

ЭТАП 2

Определение перечня источников событий

ЭТАП 3

Установка компонентов

ЭТАП 4

Настройка компонентов и источников

БЕСПЛАТНОЕ ОБУЧЕНИЕ ПО СИСТЕМЕ МОНИТОРИНГА И КОРРЕЛЯЦИИ СОБЫТИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ SECURITY CAPSULE SIEM