Upload
siem-analytics
View
23
Download
8
Embed Size (px)
Citation preview
SIEM «Security Capsule» предназначен для регистрации
событий информационной безопасности и выполняет следующие функции: регистрация и учет событий
информационной безопасности (ИБ) в информационно-
вычислительных системах и сетях, разграничение
доступа пользователей к информационным ресурсам
SIEM, контроль доступа SIEM, контроль целостности файлов SIEM, корреляцию событий ИБ, реакцию на
события ИБ.
APPLICATION OF SECURITY CAPSULE
SIEM IN THE RUSSIAN FEDERATION
SIEM cистема регистрации событий безопасности
ПАКАБ «Security Capsule» сертифицирована ФСТЭК
России для защиты конфиденциальной информации,
включая ИСПДн.
Сертификат ФСТЭК России №3649 от 9 ноября 2016
года на ТУ и 4 уровень контроля НДВ.
SIEM Security Capsule зарегистрирована в едином
реестре Минкомсвязи России российских программ для
электронных вычислительных машин и баз данных в информационно-телекоммуникационной сети
«Интернет».
FEATURES SECURITY CAPSULE SIEM
Security Capsule в отличие от аналогичных SIEM-систем, имеет ряд существенных архитектурных
отличий:
Security Capsule имеет большой стандартный набор
коннекторов, входящих в базовую конфигурацию.
Security Capsule имеет сформированную базу данных, реализованную средствами различных СУБД.
Security Capsule построена с использованием клиент
– серверной архитектуры.
Не требуется штата программистов, способных
разрабатывать модули и компоненты системы, включая коннекторы к источникам.
Использует преимущества единой архитектуры.
Выявляет признаки наиболее критичных инцидентов
ИБ.
USERS OF SYSTEM
Предполагается что пользователями системы являются:
администраторы безопасности;
администраторы ИС, СУБД, ЛВС, СПД;
руководители служб безопасности;
руководители компаний, предприятий (организаций); разработчики систем защиты конфиденциальной
информации.
ARCHITECTURE
Security Capsule SIEM основывается на клиент-серверной технологии для распределенных
неоднородных ИС, СПД, ЛВС и системы защиты КИ.
ПАКАБ «Security Capsule» имеет модульную
архитектуру, включающую в себя:
модуль серверной части; модуль мониторинга и администрирования;
центральный модуль;
клиентские модули;
коннекторы;
модуль формирования отчетов.
WHAT CAN BE REVEALED WITH THE
HELP SECURITY CAPSULE SIEM?
С помощью SIEM «Security Capsule» можно выявить:
Сетевые атаки во внутреннем и внешнем периметрах.
Минимальные требования к аппаратной среде.
Вирусные заражения, бэкдоры и трояны. Попытки несанкционированного доступа к
информации.
Фрод и мошенничество.
Ошибки в работе информационных систем.
Уязвимости. Ошибки конфигураций в средствах защиты и
информационных системах.
WHAT REGISTERS SECURITY CAPSULE
SIEM? События, связанные с попытками пользователей
установления доступа.
Сообщения, получаемые от сетевых устройств.
События вызванные действиями пользователей на рабочих станциях.
События, получаемые от средств контроля съѐмных
носителей.
События прикладных информационных систем.
События, связанные с AD. Контроль операционной и программной сред.
События СУБД.
События ОС семейства Windows, Linux.
События, получаемые от СЗИ от НСД.
COST
Стоимость приобретения Security Capsule SIEM в минимальной комплектации равна ~ 250 тыс. руб.
Лицензии бессрочные, обновление и техническая
поддержка 24\7 - 1 год бесплатно.
Продление технической поддержки 20%
CHARACTERISTICS
Сертификат ФСТЭК России по
защите конфиденциальной
информации, включая ИСПДн
Сертификат от 09.11.2016
(На серийное
производство)
Сертификат соответствия
ФСТЭК России по уровню
контроля отсутствия НДВ
Сертификат
от 09.11.2016 (На серийное
производство)
Наличие в реестре российских
программ для электронных вычислительных машин и баз
данных Минкомсвязи России
Цена от 250 тыс. руб.
POSTSCRIPT
Вся информация, приведенная в презентации и на сайтах проекта SIEM Analytics, предоставлена нашими
партнерами в лице разработчиков, дистрибьюторов и
интеграторов SIEM-систем, представленных в нашем
обзоре. Мы приглашаем к сотрудничеству сторонних
разработчиков SIEM-систем не приведенных в нашем
обзоре.
Полную версию описания Security Capsule SIEM, а
также сравнение с конкурентами, вы можете найти на
наших сайтах (http://www.siem.su,
http://www.siem.guru).