siem security capsule
TRANSCRIPT
Регулярно обновляется
Масштабируема, проста в управлениии обслуживании
Соответствует требованиям Приказов ФСТЭК России № 17, № 21, № 31
SIEM Security Capsuleсертифицирована ФСТЭК России
«Security Capsule» первая отечественная система регистрации событий информационной безопасности (SIEM).
SIEM «Security Capsule» имеет модульную архитектуру, включающую в себя: Модуль серверной части Модуль мониторинга и администрирования Центральный модуль Клиентские модули Коннекторы
Модульная архитектура обеспечивает простоту обслуживания и масштабирования SIEM «Security Capsule»
В зависимости от потребностей Заказчика для SIEM «Security Capsule» в кратчайшие сроки могут быть разработаны дополнительные коннекторы
SIEM «Security Capsule» включает в себя коннекторы к продуктам следующих производителей:
С помощью SIEM «Security Capsule» можно выявить:
Сетевые атаки во внутреннем и внешнем периметрах
Вирусные заражения, бэкдоры и трояны Попытки несанкционированного доступа к информации Фрод и мошенничество Ошибки и в работе информационных систем Уязвимости
Ошибки конфигураций в средствах защиты и информационных системах
Банковская сфера15 %
Энергетика26 %
Здравоохранение14 %
Образование3 %
Телекоммуникация11 %
Промышленность9 %
Оборонная промышленность17 %
Другие5 %
Всего в 2014 году было произведено:20545 инсталляций SIEM «Security Capsule»
Всего SIEM «Security Capsule» используетсяболее чем в 20 городах Российской Федерации
SIEM «Security Capsule» регистрирует:
События, связанные с попытками пользователей установления доступа
Сообщения, получаемые от сетевых устройств
События, получаемые от СЗИ от НСД
События, получаемые от средств контроля съёмных носителей События ОС семейства Windows, Linux Уязвимости События СУБД События прикладных информационных систем
События вызванные действиями пользователей на рабочих станциях
(812) [email protected]