Регулярно обновляется Масштабируема, проста в управлении и обслуживании Соответствует требованиям Приказов ФСТЭК России 17, 21, 31 SIEM Security Capsule сертифицирована ФСТЭК России «Security Capsule» первая отечественная система регистрации событий информационной безопасности (SIEM).

SIEM «Security Capsule» имеет модульную архитектуру, включающую в себя: Модуль серверной части Модуль мониторинга и администрирования Центральный модуль Клиентские модули Коннекторы Модульная архитектура обеспечивает простоту обслуживания и масштабирования SIEM «Security Capsule»

В зависимости от потребностей Заказчика для SIEM «Security Capsule» в кратчайшие сроки могут быть разработаны дополнительные коннекторы SIEM «Security Capsule» включает в себя коннекторы к продуктам следующих производителей:

С помощью SIEM «Security Capsule» можно выявить: Сетевые атаки во внутреннем и внешнем периметрах Вирусные заражения, бэкдоры и трояны Попытки несанкционированного доступа к информации Фрод и мошенничество Ошибки и в работе информационных систем Уязвимости Ошибки конфигураций в средствах защиты и информационных системах

Банковская сфера 15 % Энергетика 26 % Здравоохранение 14 % Образование 3 % Телекоммуникация 11 % Промышленность 9 % Оборонная промышленность 17 % Другие 5 % Всего в 2014 году было произведено: инсталляций SIEM «Security Capsule»

Всего SIEM «Security Capsule» используется более чем в 20 городах Российской Федерации

SIEM «Security Capsule» регистрирует: События, связанные с попытками пользователей установления доступа Сообщения, получаемые от сетевых устройств События, получаемые от СЗИ от НСД События, получаемые от средств контроля съёмных носителей События ОС семейства Windows, Linux Уязвимости События СУБД События прикладных информационных систем События вызванные действиями пользователей на рабочих станциях

(812)