SIEM «Security Capsule» предназначен для регистрации событий информационной безопасности и выполняет следующие функции: регистрация и учет событий информационной безопасности (ИБ) в информационно- вычислительных системах и сетях, разграничение доступа пользователей к информационным ресурсам SIEM, контроль доступа SIEM, контроль целостности файлов SIEM, корреляцию событий ИБ, реакцию на события ИБ.

APPLICATIONOFSECURITYCAPSULE SIEM IN THE RUSSIAN FEDERATION cистемарегистрациисобытийбезопасности «SecurityCapsule»сертифицированаФСТЭК SIEM ПАКАБ России для защиты конфиденциальной информации, включая ИСПДн. Сертификат ФСТЭК России 3649 от 9 ноября 2016 года на ТУ и 4 уровень контроля НДВ. SIEM Security Capsule зарегистрирована в едином реестре Минкомсвязи России российских программ для электронных вычислительных машин и баз данных в информационно-телекоммуникационной сети «Интернет».

FEATURES SECURITY CAPSULE SIEM CapsuleвотличиеотаналогичныхSIEM- имеет ряд существенных архитектурных Security систем, отличий: SecurityCapsuleимеетбольшойстандартныйнабор коннекторов, входящих в базовую конфигурацию. SecurityCapsuleимеетсформированнуюбазу данных, реализованную средствами различных СУБД. Security Capsule построена с использованием клиент – серверной архитектуры. Нетребуетсяштатапрограммистов, разрабатыватьмодулиикомпоненты способных системы, включая коннекторы к источникам. Использует преимущества единой архитектуры. Выявляет признаки наиболее критичных инцидентов ИБ.

USERS OF SYSTEM Предполагаетсячтопользователямисистемы являются: администраторы безопасности; администраторы ИС, СУБД, ЛВС, СПД; руководители служб безопасности; руководители компаний, предприятий (организаций); разработчики систем защиты конфиденциальной информации.

ARCHITECTURE SecurityCapsuleSIEMосновываетсянаклиент- серверной технологии для распределенных неоднородных ИС, СПД, ЛВС и системы защиты КИ. ПАКАБ«SecurityCapsule»имеет модульную архитектуру, включающую в себя: модуль серверной части; модуль мониторинга и администрирования; центральный модуль; клиентские модули; коннекторы; модуль формирования отчетов.

WHATCANBEREVEALEDWITHTHE HELP SECURITY CAPSULE SIEM? С помощью SIEM «Security Capsule» можно выявить: Сетевые атаки во внутреннем и внешнем периметрах. Минимальные требования к аппаратной среде. Вирусные заражения, бэкдоры и трояны. Попыткинесанкционированногодоступак информации. Фрод и мошенничество. Ошибки в работе информационных систем. Уязвимости. Ошибкиконфигурацийвсредствах защиты информационных системах.

WHATREGISTERSSECURITYCAPSULE SIEM? События,связанные с попытками пользователей установления доступа. Сообщения, получаемые от сетевых устройств. Событиявызванныедействиямипользователей на рабочих станциях. События,получаемые от средств контроля съемных носителей. События прикладных информационных систем. События, связанные с AD. Контроль операционной и программной сред. События СУБД. События ОС семейства Windows, Linux. События, получаемые от СЗИ от НСД.

COST СтоимостьприобретенияSecurityCapsuleSIEMв минимальной комплектации равна ~ 250 тыс. руб. Лицензиибессрочные,обновление техническая поддержка 24\7 - 1 год бесплатно. Продление технической поддержки 20%

CHARACTERISTICS СертификатФСТЭК России по защите конфиденциальной информации, включая ИСПДн Сертификат от (На серийное производство) Сертификат соответствия ФСТЭК России по уровню контроля отсутствия НДВ Сертификат от (На серийное производство) Наличие в реестре российских программ для электронных вычислительных машин и баз данных Минкомсвязи России Цена от 250 тыс. руб.

POSTSCRIPT Вся информация, приведенная в презентации и на сайтах проекта SIEM Analytics, предоставлена нашими партнерами в лице разработчиков, дистрибьюторов и интеграторов SIEM-систем, представленных в нашем обзоре. Мы приглашаем к сотрудничеству сторонних разработчиков SIEM-систем не приведенных в нашем обзоре. Полную версию описания Security Capsule SIEM, а также сравнение с конкурентами, вы можете найти на наших сайтах(