ФАЙЛЫ

Бесплатное обучение по системе мониторинга и корреляции событий информационной безопасности Security Capsule SIEM

SECURITY CAPSULE SIEM

Name: Security Capsule SIEM
Brand: ООО «Инновационные Технологии в Бизнесе»

Система мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (Security information and event management) разрабатывается с 2009 года является отечественным программным обеспечением и по праву может считаться Первой Российской SIEM-системой.

Security Capsule SIEM сертифицирована ФСТЭК России, а также зарегистрирована в едином реестре Минкомсвязи России российских программ.

Security Capsule SIEM может применяться при создании систем защиты:

На объектах критической информационной инфраструктуры (КИИ)
В составе государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
В автоматизированных системах управления технологическими процессами (АСУ ТП)
В государственных информационных системах (ГИС)
В информационных системах персональных данных (ИСПДн)

СЕРТИФИКАТЫ

Security Capsule SIEM сертифицирована Федеральной службой по техническому и экспортному контролю России. Сертификат ФСТЭК России № 3649 от 9 ноября 2016 года на ТУ и 4 уровень контроля НДВ.

Security Capsule SIEM зарегистрирована в реестре Российского программного обеспечения. Свидетельство о государственной регистрации программы для ЭВМ (Security Capsule SIEM) Минкомсвязи России № 2016613392 от 25 марта 2016 года. Регистрационный номер в реестре Минкомсвязи России № 1139.

НОВОСТИ

27.07.2020Security Capsule SIEM: Онлайн учебный курс – промежуточные итоги

08.06.2020Security Capsule SIEM: бэкдор в Juniper ScreenOS

27.05.2020Новый дистрибьютор Security Capsule SIEM в Уральском федеральном округе - Оптивера

18.05.2020Security Capsule SIEM: Выявляет активность ботнета Emotet/Heodo

12.05.2020Security Capsule SIEM: Банковские данные под защитой - троян Dridex.Maldoc не пройдет!

Новости 16 - 20 из 38

начало | « | 2 345 6| »|конец

АРХИТЕКТУРА

Security Capsule SIEM не имеет ограничений по масштабированию, а также количеству подключаемых источников данных.
При необходимости, система может быть развернута в виртуальной среде. Security Capsule SIEM представляет собой систему с модульной архитектурой, включающей в себя:

Сервер сбора событий
Сервер нормализации
Сервер корреляции
Сервер агрегации
Консоль
Клиенты

Все компоненты системы при необходимости, могут быть развернуты на одном сервере.

СЕРВЕР СБОРА СОБЫТИЙ

Security Capsule SIEM Сборщик - позволяет собирать данные из различных источников. Базовый набор источников может быть дополнен. Реализует как пассивный, так и активный методы сбора событий ИБ.
Благодаря наращиванию количества сборщиков в системе достигается неограниченная масштабируемость.

СЕРВЕР НОРМАЛИЗАЦИИ

Security Capsule SIEM Нормализатор - позволяет преобразовывать данные из неоднородного формата к структурированному формату.
Настройка правил нормализации осуществляется специалистами компании или специалистами Партнеров на этапе пусконаладочных работ и не требует дополнительных трудозатрат со стороны специалистов Заказчика.
Также в системе предусмотрена возможность создавать свои и вносить изменения в уже существующие правила нормализации.

СЕРВЕР КОРРЕЛЯЦИИ

Security Capsule SIEM Коррелятор – позволяет осуществлять выявление инцидентов как в режиме реального времени, так и в ретроспективе.
В системе предустановлено более 3000 правил корреляции. Предусмотрена возможность создавать свои и вносить изменения в уже существующие правила корреляции.
Настройка правил корреляции осуществляется специалистами компании или специалистами Партнеров на этапе пуско-наладки, и не требует дополнительных трудозатрат со стороны специалистов Заказчика.

СЕРВЕР АГРЕГАЦИИ

Security Capsule SIEM Агрегатор - программный модуль, обрабатывающий по заданным правилам однотипные повторяющиеся события ИБ. Хранение данных осуществляется в СУБД MongoDB (NoSQL) и PostgreSQL.
Технические характеристики оборудования зависят от объемов и сроков хранения информации о событиях.

ПУБЛИКАЦИИ

Варианты организации защищенного канала c ТИ НКЦКИ

Грани SIEM

Развитие российских SIEM-систем: Security Capsule

ВИДЕО

ПОДДЕРЖИВАЕМЫЕ КАТЕГОРИИ ИСТОЧНИКОВ

IDS/IPS
Системы управления учетными данными (IDM)
Системы управления идентификацией и доступом (IAM)
Сборщики логов (Хранилища логов)
Почтовые фильтры
Mainframe
Почтовые серверы
Системы обнаружения вредоносных программ
Системы управления сетевым доступом
Системы управления сетевым трафиком
Операционные системы
Системы класса Network Behavior Anomaly Detection (NBAD)
Threat intelligence

Приложения
Антивирусы/Анти-спам
Средства защиты информации
Прикладное программное обеспечение
Облачные технологии
Системы бухгалтерского учета
Базы данных
Системы предотвращение утечек (DLP)
Межсетевые экраны
Коммутаторы
UTM-систем
Средства виртуализации
Системы управления безопасностью

Маршрутизаторы
Системы мониторинга активности баз данных (DAM)
Виртуальные частные сети (VPN)
Системы анализа защищенности
Веб фильтры
Веб серверы
Беспроводные технологии
Системы захвата пакетов
Системы управления политиками
Системы управления сетью
Системы анализа трафика
Хранилища
Системы мониторинга сети

Раскрыть весь список

БЕСПЛАТНЫЙ ПИЛОТ

БЛИЖАЙШИЙ ВЕБИНАР

07

СЕНТЯБРЬ

Демонстрация Security Capsule SIEM

Среда
14:00 - 15:00
UTC +3:00

СХЕМА РАЗВЕРТЫВАНИЯ

ЭТАП 1

ЭТАП 2

ЭТАП 3

ЭТАП 4

ЭТАП 1

Обследование объекта

ЭТАП 2

Определение перечня источников событий

ЭТАП 3

Установка компонентов

ЭТАП 4

Настройка компонентов и источников

БЕСПЛАТНОЕ ОБУЧЕНИЕ ПО СИСТЕМЕ МОНИТОРИНГА И КОРРЕЛЯЦИИ СОБЫТИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ SECURITY CAPSULE SIEM