SIEM «Security Capsule» предназначен для регистрации

событий информационной безопасности и выполняет следующие функции: регистрация и учет событий

информационной безопасности (ИБ) в информационно-

вычислительных системах и сетях, разграничение

доступа пользователей к информационным ресурсам

SIEM, контроль доступа SIEM, контроль целостности файлов SIEM, корреляцию событий ИБ, реакцию на

события ИБ.

APPLICATION OF SECURITY CAPSULE

SIEM IN THE RUSSIAN FEDERATION

SIEM cистема регистрации событий безопасности

ПАКАБ «Security Capsule» сертифицирована ФСТЭК

России для защиты конфиденциальной информации,

включая ИСПДн.

Сертификат ФСТЭК России №3649 от 9 ноября 2016

года на ТУ и 4 уровень контроля НДВ.

SIEM Security Capsule зарегистрирована в едином

реестре Минкомсвязи России российских программ для

электронных вычислительных машин и баз данных в информационно-телекоммуникационной сети

«Интернет».

FEATURES SECURITY CAPSULE SIEM

Security Capsule в отличие от аналогичных SIEM-систем, имеет ряд существенных архитектурных

отличий:

Security Capsule имеет большой стандартный набор

коннекторов, входящих в базовую конфигурацию.

Security Capsule имеет сформированную базу данных, реализованную средствами различных СУБД.

Security Capsule построена с использованием клиент

– серверной архитектуры.

Не требуется штата программистов, способных

разрабатывать модули и компоненты системы, включая коннекторы к источникам.

Использует преимущества единой архитектуры.

Выявляет признаки наиболее критичных инцидентов

ИБ.

USERS OF SYSTEM

Предполагается что пользователями системы являются:

администраторы безопасности;

администраторы ИС, СУБД, ЛВС, СПД;

руководители служб безопасности;

руководители компаний, предприятий (организаций); разработчики систем защиты конфиденциальной

информации.

ARCHITECTURE

Security Capsule SIEM основывается на клиент-серверной технологии для распределенных

неоднородных ИС, СПД, ЛВС и системы защиты КИ.

ПАКАБ «Security Capsule» имеет модульную

архитектуру, включающую в себя:

модуль серверной части; модуль мониторинга и администрирования;

центральный модуль;

клиентские модули;

коннекторы;

модуль формирования отчетов.

WHAT CAN BE REVEALED WITH THE

HELP SECURITY CAPSULE SIEM?

С помощью SIEM «Security Capsule» можно выявить:

Сетевые атаки во внутреннем и внешнем периметрах.

Минимальные требования к аппаратной среде.

Вирусные заражения, бэкдоры и трояны. Попытки несанкционированного доступа к

информации.

Фрод и мошенничество.

Ошибки в работе информационных систем.

Уязвимости. Ошибки конфигураций в средствах защиты и

информационных системах.

WHAT REGISTERS SECURITY CAPSULE

SIEM? События, связанные с попытками пользователей

установления доступа.

Сообщения, получаемые от сетевых устройств.

События вызванные действиями пользователей на рабочих станциях.

События, получаемые от средств контроля съѐмных

носителей.

События прикладных информационных систем.

События, связанные с AD. Контроль операционной и программной сред.

События СУБД.

События ОС семейства Windows, Linux.

События, получаемые от СЗИ от НСД.

COST

Стоимость приобретения Security Capsule SIEM в минимальной комплектации равна ~ 250 тыс. руб.

Лицензии бессрочные, обновление и техническая

поддержка 24\7 - 1 год бесплатно.

Продление технической поддержки 20%

CHARACTERISTICS

Сертификат ФСТЭК России по

защите конфиденциальной

информации, включая ИСПДн

Сертификат от 09.11.2016

(На серийное

производство)

Сертификат соответствия

ФСТЭК России по уровню

контроля отсутствия НДВ

Сертификат

от 09.11.2016 (На серийное

производство)

Наличие в реестре российских

программ для электронных вычислительных машин и баз

данных Минкомсвязи России

Цена от 250 тыс. руб.

POSTSCRIPT

Вся информация, приведенная в презентации и на сайтах проекта SIEM Analytics, предоставлена нашими

партнерами в лице разработчиков, дистрибьюторов и

интеграторов SIEM-систем, представленных в нашем

обзоре. Мы приглашаем к сотрудничеству сторонних

разработчиков SIEM-систем не приведенных в нашем

обзоре.

Полную версию описания Security Capsule SIEM, а

также сравнение с конкурентами, вы можете найти на

наших сайтах (http://www.siem.su,

http://www.siem.guru).