ОКАЗЫВАЕМ УСЛУГИ ПО ТЕСТИРОВАНИЮ НА ПРОНИКНОВЕНИЕ (PENETRATION TESTING)

SECURITY CAPSULE SIEM

Security Capsule SIEM сертифицирована Федеральной службой по техническому и экспортному контролю России. Сертификат ФСТЭК России № 6493 от 9 ноября 2016 года на ТУ и 4 уровень контроля НДВ.

Security Capsule SIEM зарегистрирована в реестре Российского программного обеспечения. Свидетельство о государственной регистрации программы для ЭВМ (Security Capsule SIEM) Минкомсвязи России № 2016613392 от 25 марта 2016 года.

БЕСПЛАТНЫЙ ПИЛОТ

SECURITY CAPSULE SIEM

SECURITY CAPSULE SIEM

Система мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (Security information and event management) разрабатывается с 2009 года является отечественным программным обеспечением и по праву может считаться Первой Российской SIEM-системой.
Система мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (Security information and event management) разрабатывается с 2009 года является отечественным программным обеспечением и по праву может считаться Первой Российской SIEM-системой.

Security Capsule SIEM сертифицирована ФСТЭК России, а также зарегистрирована в едином реестре Минкомсвязи России российских программ.

Security Capsule SIEM может применяться при создании систем защиты:

На объектах критической информационной инфраструктуры (КИИ)
В составе государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
В автоматизированных системах управления технологическими процессами (АСУ ТП)
В государственных информационных системах (ГИС)
В информационных системах персональных данных (ИСПДн)

СЕРТИФИКАТЫ

Security Capsule SIEM сертифицирована Федеральной службой по техническому и экспортному контролю России. Сертификат ФСТЭК России № 3649 от 9 ноября 2016 года на ТУ и 4 уровень контроля НДВ.
Security Capsule SIEM зарегистрирована в реестре Российского программного обеспечения. Свидетельство о государственной регистрации программы для ЭВМ (Security Capsule SIEM) Минкомсвязи России № 2016613392 от 25 марта 2016 года.

НОВОСТИ

ПРЕДУСТАНОВЛЕНО БОЛЕЕ 1000 ПРАВИЛ КОРРЕЛЯЦИИ

АРХИТЕКТУРА

Security Capsule SIEM не имеет ограничений по масштабированию, а также количеству подключаемых источников данных.
При необходимости, система может быть развернута в виртуальной среде. Security Capsule SIEM представляет собой систему с модульной архитектурой, включающей в себя:

Сервер сбора событий
Сервер нормализации
Сервер корреляции
Сервер агрегации
Консоль
Клиенты

Все компоненты системы при необходимости, могут быть развернуты на одном сервере.

СЕРВЕР СБОРА СОБЫТИЙ

Security Capsule SIEM Сборщик - позволяет собирать данные из различных источников. Базовый набор источников может быть дополнен. Реализует как пассивный, так и активный методы сбора событий ИБ.
Благодаря наращиванию количества сборщиков в системе достигается неограниченная масштабируемость.


СЕРВЕР НОРМАЛИЗАЦИИ

Security Capsule SIEM Нормализатор - позволяет преобразовывать данные из неоднородного формата к структурированному формату.
Настройка правил нормализации осуществляется специалистами компании или специалистами Партнеров на этапе пусконаладочных работ и не требует дополнительных трудозатрат со стороны специалистов Заказчика.
Также в системе предусмотрена возможность создавать свои и вносить изменения в уже существующие правила нормализации.


СЕРВЕР КОРРЕЛЯЦИИ

Security Capsule SIEM Коррелятор – позволяет осуществлять выявление инцидентов как в режиме реального времени, так и в ретроспективе.
В системе предустановлено более 3000 правил корреляции. Предусмотрена возможность создавать свои и вносить изменения в уже существующие правила корреляции.
Настройка правил корреляции осуществляется специалистами компании или специалистами Партнеров на этапе пуско-наладки, и не требует дополнительных трудозатрат со стороны специалистов Заказчика.


СЕРВЕР АГРЕГАЦИИ

Security Capsule SIEM Агрегатор - программный модуль, обрабатывающий по заданным правилам однотипные повторяющиеся события ИБ. Хранение данных осуществляется в СУБД MongoDB (NoSQL) и PostgreSQL.
Технические характеристики оборудования зависят от объемов и сроков хранения информации о событиях.

ПОДДЕРЖИВАЕТСЯ БОЛЕЕ 40 КАТЕГОРИЙ ИСТОЧНИКОВ

ВИДЕО

ПОДДЕРЖИВАЕМЫЕ КАТЕГОРИИ ИСТОЧНИКОВ

IDS/IPS
Системы управления учетными данными (IDM)
Системы управления идентификацией и доступом (IAM)
Сборщики логов (Хранилища логов)
Почтовые фильтры
Mainframe
Почтовые серверы
Системы обнаружения вредоносных программ
Системы управления сетевым доступом
Системы управления сетевым трафиком
Операционные системы
Системы класса Network Behavior Anomaly Detection (NBAD)
Threat intelligence
Приложения
Антивирусы/Анти-спам
Средства защиты информации
Прикладное программное обеспечение
Облачные технологии
Системы бухгалтерского учета
Базы данных
Системы предотвращение утечек (DLP)
Межсетевые экраны
Коммутаторы
UTM-систем
Средства виртуализации
Системы управления безопасностью
Маршрутизаторы
Системы мониторинга активности баз данных (DAM)
Виртуальные частные сети (VPN)
Системы анализа защищенности
Веб фильтры
Веб серверы
Беспроводные технологии
Системы захвата пакетов
Системы управления политиками
Системы управления сетью
Системы анализа трафика
Хранилища
Системы мониторинга сети
Раскрыть весь списокСвернуть

ПОДДЕРЖИВАЕТСЯ КАК ВЕРТИКАЛЬНОЕ, ТАК И ГОРИЗОНТАЛЬНОЕ МАСШТАБИРОВАНИЕ

БЕСПЛАТНЫЙ ПИЛОТ

БЛИЖАЙШИЙ ВЕБИНАР

29

СЕНТЯБРЬ

Демонстрация Security Capsule SIEM

  • Среда
  • 14:00 - 15:00
  • UTC +3:00

СХЕМА РАЗВЕРТЫВАНИЯ

ЭТАП 1

ЭТАП 2

ЭТАП 3

ЭТАП 4

ЭТАП 1

Обследование объекта

ЭТАП 2

Определение перечня источников событий

ЭТАП 3

Установка компонентов

ЭТАП 4

Настройка компонентов и источников

СКРИНШОТЫ

ПОЛУЧИТЕ КОНСУЛЬТАЦИЮ ЭКСПЕРТА