x

БЕСПЛАТНОЕ ОБУЧЕНИЕ ПО СИСТЕМЕ МОНИТОРИНГА И КОРРЕЛЯЦИИ СОБЫТИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ SECURITY CAPSULE SIEM

SECURITY CAPSULE SIEM

Сертифицирована Федеральной службой по техническому и экспортному контролю России. Сертификат ФСТЭК России № 3649 от 9 ноября 2016 года на ТУ и 4 уровень контроля НДВ.

Зарегистрирована в реестре Российского программного обеспечения. Регистрационный номер в реестре Минкомсвязи России № 1139 от 14 июня 2016 года.

БЕСПЛАТНЫЙ ПИЛОТ

Бесплатное обучение по системе мониторинга и корреляции событий информационной безопасности Security Capsule SIEM

SECURITY CAPSULE SIEM

SECURITY CAPSULE SIEM

Security Capsule SIEM (Security information and event management) - система мониторинга и корреляции событий информационной безопасности, разрабатываемая с 2009 года. Представляет собой отечественное программное обеспечение и справедливо считается Первой Российской SIEM-системой
Security Capsule SIEM (Security information and event management) - система мониторинга и корреляции событий информационной безопасности, разрабатываемая с 2009 года. Представляет собой отечественное программное обеспечение и справедливо считается Первой Российской SIEM-системой.

Security Capsule SIEM сертифицирована ФСТЭК России, а также зарегистрирована в Едином реестре российских программ для электронных вычислительных машин и баз данных.

Security Capsule SIEM может применяться при создании систем защиты:

На объектах критической информационной инфраструктуры (КИИ)
В составе государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
В автоматизированных системах управления технологическими процессами (АСУ ТП)
В государственных информационных системах (ГИС)
В информационных системах персональных данных (ИСПДн)

Минимальная стоимость поставки Security Capsule SIEM составляет от 814 650 рублей. Итоговая стоимость поставки Security Capsule SIEM определяется на предварительной стадии планирования проекта внедрения системы по результатам экспертного обследования объекта информатизации так и посредством анкетирования.

СЕРТИФИКАТЫ

Security Capsule SIEM сертифицирована Федеральной службой по техническому и экспортному контролю России. Сертификат ФСТЭК России № 3649 от 9 ноября 2016 года на ТУ и 4 уровень контроля НДВ.
Security Capsule SIEM зарегистрирована в Едином реестре российских программ для электронных вычислительных машин и баз данных. Регистрационный номер в реестре Минцифры России № 1139. Свидетельство о государственной регистрации программы для ЭВМ № 2016613392 от 25 марта 2016 года.

НОВОСТИ

ОРГАНИЗУЕМ ВАШЕ ВЗАИМОДЕЙСТВИЕ С НАЦИОНАЛЬНЫМ КООРДИНАЦИОННЫМ ЦЕНТРОМ ПО КОМПЬЮТЕРНЫМ ИНЦИДЕНТАМ (НКЦКИ)

АРХИТЕКТУРА

Security Capsule SIEM не имеет ограничений по масштабированию, а также количеству обрабатываемых событий.
При необходимости, система может быть развернута в виртуальной среде. Security Capsule SIEM представляет собой систему с модульной архитектурой, включающей в себя:

Модуль сбора событий
Модуль нормализации
Модуль корреляции
Модуль хранения
Консоль
Источники

Все модули системы при необходимости, могут быть развернуты на одном сервере.

МОДУЛЬ СБОРА СОБЫТИЙ

Security Capsule SIEM: Модуль сбора событий – осуществляет сбор событий от источников данных (АРМ, сервер, коммутационное оборудование, ПО\СЗИ). Благодаря увеличению количества модулей сбора событий возможна реализация территориально распределенной топологии.


МОДУЛЬ НОРМАЛИЗАЦИИ

Security Capsule SIEM: Модуль нормализации - осуществляет преобразование поступающих от источников данных из неоднородного формата к структурированному. Настройка правил нормализации осуществляется на этапе пуско-наладки и не требует дополнительных трудозатрат со стороны специалистов Заказчика.


МОДУЛЬ КОРРЕЛЯЦИИ

Security Capsule SIEM Модуль корреляции – с целью выявления инцидентов осуществляет анализ событий как в режиме реального времени, так и в ретроспективе.
Предусмотрена возможность создавать свои и вносить изменения в уже существующие правила корреляции.
Настройка правил корреляции осуществляется на этапе пуско-наладки и не требует дополнительных трудозатрат со стороны специалистов Заказчика.


МОДУЛЬ ХРАНЕНИЯ

Security Capsule SIEM Модуль хранения - база данных raw событий, нормализованных событий, инцидентов, а также иных системных данных. Технические характеристики оборудования зависят от объемов и сроков хранения информации о событиях, инцидентах и оцениваются на этапе обследования объекта информатизации Заказчика.

ВИДЕО

ПОДДЕРЖИВАЕМЫЕ КАТЕГОРИИ ИСТОЧНИКОВ

IDS/IPS
Системы управления учетными данными (IDM)
Системы управления идентификацией и доступом (IAM)
Сборщики логов (Хранилища логов)
Почтовые фильтры
Mainframe
Почтовые серверы
Системы обнаружения вредоносных программ
Системы управления сетевым доступом
Системы управления сетевым трафиком
Операционные системы
Системы класса Network Behavior Anomaly Detection (NBAD)
Threat intelligence
Приложения
Антивирусы/Анти-спам
Средства защиты информации
Прикладное программное обеспечение
Облачные технологии
Системы бухгалтерского учета
Базы данных
Системы предотвращение утечек (DLP)
Межсетевые экраны
Коммутаторы
UTM-систем
Средства виртуализации
Системы управления безопасностью
Маршрутизаторы
Системы мониторинга активности баз данных (DAM)
Виртуальные частные сети (VPN)
Системы анализа защищенности
Веб фильтры
Веб серверы
Беспроводные технологии
Системы захвата пакетов
Системы управления политиками
Системы управления сетью
Системы анализа трафика
Хранилища
Системы мониторинга сети
Раскрыть весь списокСвернуть

БЕСПЛАТНЫЙ ПИЛОТ

БЛИЖАЙШИЙ ВЕБИНАР

27

СЕНТЯБРЬ

Демонстрация Security Capsule SIEM

  • Среда
  • 14:00 - 15:00
  • UTC +3:00

СХЕМА РАЗВЕРТЫВАНИЯ

ЭТАП 1

ЭТАП 2

ЭТАП 3

ЭТАП 4

ЭТАП 1

Обследование объекта

ЭТАП 2

Определение перечня источников событий

ЭТАП 3

Установка компонентов

ЭТАП 4

Настройка компонентов и источников

СКРИНШОТЫ

ПОЛУЧИТЕ КОНСУЛЬТАЦИЮ ЭКСПЕРТА