ООО "Инновационные Технологии в Бизнесе"

 

          Siem Analytics

 Поиск

 

Вопрос-ответ Версия для печати Уменьшить шрифт Увеличить шрифт СРЕДСТВА ЗАЩИТЫ

      SECURITY CAPSULE SIEM

Security Capsule SIEM

Введение

Назначение

Сертификаты

Архитектура

Что контролирует Security Capsule SIEM?

Что регистрирует Security Capsule SIEM?

Что можно выявить с помощью Secrutiy Capsule SIEM?

Схема развертывания

Обоснование применения

Особенности Security Capsule SIEM

Стоимость

Партнерство

Сравнение SIEM системы Security Capsule с аналогами

Вопрос-ответ


Введение

Система мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (Security information and event management) является отечественным программным обеспечением.

Security Capsule SIEM сертифицирована ФСТЭК России для защиты конфиденциальной информации, включая ИСПДн, а также зарегистрирована в едином реестре Минкомсвязи России российских программ.

Назначение

Security Capsule SIEM предназначена для мониторинга и корреляции событий информационной безопасности и обеспечивает:


регистрация и учет событий информационной безопасности (ИБ) в информационно-вычислительных системах и сетях;

разграничение доступа пользователей к информационным ресурсам SIEM;

контроль доступа SIEM;

контроль целостности файлов SIEM;

корреляцию событий информационной безопасности;

реакцию на события информационной безопасности.

Сертификаты

Федеральная служба по техническому и экспортному контролю России Система мониторинга и корреляции событий информационной безопасности Security Capsule SIEM сертифицирована Федеральной службой по техническому и экспортному контролю России. Сертификат ФСТЭК России № 6493 от 9 ноября 2016 года на ТУ и 4 уровень контроля НДВ.     Министерство связи и массовых коммуникаций Российской Федерации Система мониторинга и корреляции событий информационной безопасности Security Capsule SIEM является Российской программой для электронных вычислительных машин баз данных и зарегистрирована в реестре Российского программного обеспечения. Свидетельство о государственной регистрации программы для ЭВМ (Security Capsule SIEM) Минкомсвязи России № 2016613392 от 25 марта 2016 года.

Архитектура

Security Capsule SIEM представляет собой систему с модульной архитектурой, включающей в себя:

Программно-аппаратный комплекс Security Capsule SIEM

Сервер сбора событий.

Сервер нормализации.

Сервер корреляции.

Сервер агрегации.

Консоль.

Агенты (возможен также безагентский метод сбора).


Таким образом, мониторинг событий может осуществляться локально в территориально удаленных подразделениях, филиалах, дочерних и зависимых организациях.

В рамках анализа событий подразделяются на события ИБ ОС, сетевых устройств, СЗИ от НСД, СУБД, антивирусных средств, прикладных систем. Каждому контролируемому событию или группе событий на этапе настройки системы присваивается статус. Сбор событий может быть непрерывным, дискретным с привязкой к системе единого времени, во временном интервале. События от различных источников событий могут быть сопоставлены по различным критериям. События могут быть отсортированы, ранжированы и отфильтрованы по различным признакам. Администратор системы имеет возможность управлять правилами обработки событий. Отдельно обрабатываются события, связанные с контролем учетных записей пользователей, включая создание, изменение, удаление, контроль прав доступа на основе контроля , например, AD. Также обработке подлежат события связанные с установкой и\или удалением общесистемного и прикладного ПО, средств защиты с использованием механизма контроля системного реестра. В Security Capsule реализовано ведение <белого> и <черного> списков ПО.

Для администрирования системой предусмотрены группы пользователей с настраиваемыми правами доступа и функциональностью. Завершается разработка коннекторов для сбора событий ИБ от специализированных источников, входящих в состав АСУ ТП, например, Siemens, Alstom, Kyland и т.д.

Что контролирует Security Capsule SIEM?

Applications

Anti-virus/Anti-spam

Application security

Cloud

Content security

Database

Data leak prevention

Data security

Firewall

Switch

Threat management

Network forensics

Virtualization

Security management

IDS/IPS

IDM, IAM, and identity security

Integrated security

Log consolidation and analysis

Mail filtering

Mainframe

Mail server

Malware detection

Network access control

Network traffic management

Operating systems

Network behavior anomaly

Threat intelligence

Router

Database Activity Monitoring (DAM)/DB security

VPN

Vulnerability assessment

Web cache

Web filtering

Web server

Wireless

Packet capture

Policy management

Network management

Network traffic analysis

Storage

Network monitoring

Что регистрирует Security Capsule SIEM?

Security Capsule SIEM регистрирует:

События, связанные с попытками пользователей установления доступа.

Сообщения, получаемые от сетевых устройств.

События вызванные действиями пользователей на рабочих станциях.

События, получаемые от средств контроля съёмных носителей.

События прикладных информационных систем.

События, связанные с AD.

Контроль операционной и программной сред.

События СУБД.

События ОС семейства Windows, Linux.

События, получаемые от СЗИ от НСД.

Что можно выявить с помощью Security Capsule SIEM?

С помощью Security Capsule SIEM можно выявить:

Сетевые атаки во внутреннем и внешнем периметрах.

Минимальные требования к аппаратной среде.

Вирусные заражения, бэкдоры и трояны.

Попытки несанкционированного доступа к информации.

Фрод и мошенничество.

Ошибки в работе информационных систем.

Уязвимости.

Ошибки конфигураций в средствах защиты и информационных системах.

Схема развертывания

Ниже приведен пример схемы развертывания Security Capsule SIEM для территориально распределенной инфраструктуры объекта информатизации Заказчика.

Обоснование применения

Обоснованием для применения Security Capsule SIEM является выполнение требований следующих НМД:

Выполнение требований Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Выполнение требований Постановления Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Выполнение требований Приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

Выполнение требований Приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

Выполнение требований Приказа ФСТЭК России 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».

Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры (утверждены заместителем директора ФСТЭК России 18 мая 2007 г.)

Выполнение требований РД Гостехкомиссии России от 30 марта 1992 г. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».

Выполнение требований нормативно-методического документ Гостехкомиссии России от 30 августа 2002 г. № 282 СТР-К.

Выполнение требований Приказа ФСБ России от 10.07.2014 № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

В целом Security Capsule SIEM ориентирована на соответствие отечественным техническим регламентам и стандартам в области информационной безопасности.

Особенности Security Capsule SIEM

Security Capsule в отличие от аналогичных SIEM-систем, например, ArcSight, имеет ряд существенных архитектурных отличий, определяемых логикой работы системы:

Прежде всего, Security Capsule SIEM имеет большой стандартный сертифицированный набор коннекторов, входящих в базовую конфигурацию, что позволяет разворачивать систему, не прибегая к необходимости разработки коннекторов, тестирования работоспособности коннекторов и ядра системы. При этом состав коннекторов может быть дополнен в зависимости от требований, предъявляемых к системе. В отличие от зарубежных аналогов, требующих разработки коннекторов с использованием средств разработки. Данный недостаток аналогов не позволяет убедительно утверждать о возможности реализации требуемых функций и механизмов, значительно увеличивает и усложняет процесс внедрения и эксплуатации SIEM . Важным фактором является необходимость подтверждения соответствия в системе сертификации ФСТЭК России, например, через инспекционный контроль. Не требуется штата для обслуживания, настройки и сопровождения системы.

Security Capsule SIEM имеет сформированную базу данных, реализованную средствами различных СУБД, таких как: MS SQL Server, MySQL, и не требует создания базы данных событий. База данных начинает заполняться данными о событиях безопасности сразу после установки, настройки и активации Security Capsule. Модель базы данных может быть изменена в соответствии с требованиями к системе.

Security Capsule SIEM построена с использованием клиент - серверной архитектуры. Установка и настройка клиентов осуществляется удаленно. Клиенты осуществляют мониторинг и сбор событий ИБ, которые могут передаваться в режиме реального времени на сервер системы или, с целью уменьшения передаваемого трафика, по расписанию. При этом передаваемые данные защищаются криптографическими методами.

Не требуется штата программистов, способных разрабатывать модули и компоненты системы, включая коннекторы к источникам.

Стоимость Security Capsule SIEM

Минимальная стоимость приобретения Security Capsule SIEM составляет не менее 546 935,00 руб. Лицензии бессрочные, обновление и техническая поддержка 24\7 - 1 год бесплатно, для каждого пользователя системы создается учетная запись на портале технической поддержки.

Пуско-наладочные работы системы осуществляются специалистами Вендора и составляют 20% от стоимости приобретения, без учета командировочных расходов.

Продление технической поддержки 20% от стоимости внедренной Security Capsule SIEM, но не менее 110 000,00 руб.

Для оценки стоимости поставки Security Capsule SIEM под конкретный объект информатизации просим Вас запросить и заполнить опросный лист по адресу: manager@itb.spb.ru С целью удобства и экономии средств Вы можете осуществить приобретение Security Capsule SIEM у одного из наших дистрибьюторов.

Партнерство

ООО «ИТБ» на протяжении более девяти лет является разработчиком и производителем сертифицированных ФСТЭК России средств защиты информации.

Наша продуктовая линейка средств защиты информации регулярно расширяется, мы всегда прислушиваемся к требованиям наших Заказчиков и следим за тенденциями на рынке средств защиты информации.

Мы приглашаем Вас стать дистрибьюторами продуктов ООО «ИТБ» и совместно реализовывать амбициозные цели и задачи. Для оформления статуса партнера компании ООО «ИТБ», пожалуйста, обращайтесь по адресу: partners@itb.spb.ru.


 

Форум

Купить

Промо сайт (рус |

eng)

Задать вопрос




Правовая информация | Заявление о конфиденциальности | Использование Cookie | Карта сайта | Контакты

© ООО «ИТБ» 2009-2017 г.
Все права защищены. 

Рейтинг@Mail.ru Яндекс.Метрика

Наверх