Security Capsule SIEM

Описание

Security Capsule SIEM представляет собой передовую систему мониторинга и корреляции событий информационной безопасности, сертифицированную Федеральной службой по техническому и экспортному контролю России (ФСТЭК) и зарегистрированную в реестре российских программ для ЭВМ и баз данных. Данная система относится к классу SIEM (Security Information and Event Management) и обеспечивает высокий уровень защиты данных и инфраструктуры от киберугроз.

При помощи Security Capsule SIEM пользователи способны быстро обнаруживать и реагировать на киберугрозы, тем самым значительно снижая риски утечки данных. Согласно исследованиям, использование SC SIEM позволяет уменьшить время подготовки к аудитам до 80%, что критически важно в строго регулируемых секторах, минимизируя возможные штрафы за несоответствие. Благодаря автоматизации процессов SC SIEM способствует оптимизации управления инцидентами, снижая их стоимость на 23% и сокращая время реагирования на инциденты до 55%.

Система поддерживает множество отечественных операционных систем, в том числе Astra Linux, РЕД ОС, Альт СП, EMIAS OS 1.0, ROSA, а также несколько популярных дистрибутивов Linux, такие как Debian, Ubuntu и CentOS. Это обеспечивает ее гибкость и совместимость с различными IT-инфраструктурами.

Важно отметить, что Security Capsule SIEM обеспечивает необходимые меры защитных требований НМД ФСТЭК, что подтверждено сертификацией и включает соблюдение порядка регистрации событий безопасности, управления учетными записями, а также реагирования на инциденты.

В системе реализована модульная архитектура, которая позволяет как горизонтальное, так и вертикальное масштабирование, обеспечивая возможность внедрения как в пределах одного здания, так и на распределенных объектах. Также система включает в себя различные модули, такие как сбор событий, нормализация данных, корреляция событий, а также консоль для удобного управления системой.

Для пользователей, работающих с большими объемами данных, система интегрируется с сканерами безопасности, что позволяет упростить работу с отчетами и уязвимостями. Модуль ГосСОПКА предоставляет возможность незамедлительного уведомления Национального координационного центра по компьютерным инцидентам о зафиксированных инцидентах, что повышает общую безопасность.

Ключевыми особенностями являются:
— Использование современных технологий ИИ для ускорения анализа и реагирования на инциденты.
— Модуль контроля Active Directory, позволяющий пользователю отслеживать важные изменения и события в учетных записях.
— Поддержка матрицы MITRE ATT&CK, что позволяет отслеживать и адаптировать компоненты системы к реальным уязвимостям и угрозам.
— Обогащение инцидентов данными из системы Threat Intelligence, что способствует более точному и полному анализу угроз.

Система Security Capsule SIEM наиболее актуальна для государственных учреждений, объектов критической информационной инфраструктуры, а также для организаций, работающих с персональными данными. Благодаря высокой степени автоматизации и интеграции с современными решениями в области безопасности, SC SIEM предоставляет пользователям надежные инструменты для защиты и мониторинга их цифровых ресурсов.

Совместимость:
Работает на аппаратных платформах: Серверные ОСОперационная система Альт СПROSA Enterprise Linux ServerСистемы управления виртуализациейПлатформа виртуализации ROSA Virtualization Работает на операционных системах: Операционные системыAstra Linux Special EditionСерверные ОСРЕД ОСАльт СерверROSA Enterprise Linux Server Хранит данные в: Реляционные СУБДСУБД Postgres Pro Корректно обменивается данными с: ПАКUserGateПО сетевых устройствАппаратно-программный комплекс шифрования КонтинентОперационные системыAstra Linux Special EditionСерверные ОСРЕД ОСОперационная система Альт СПROSA Enterprise Linux ServerПО для обеспечения ИБViPNet Coordinator VA 4Средства криптозащиты информацииKaspersky Endpoint Security для бизнеса – РасширенныйKaspersky Endpoint Security для бизнеса – РасширенныйСредство криптографической защиты информации Континент-АПViPNet Client 4ViPNet Administrator 4DLP-системыКИБ СерчинформСредство защиты информации Secret Net StudioСредство защиты информации Secret Net Studio-CЗащищенный сетевой шлюзIdeco UTMБезопасный удаленный доступViPNet Coordinator HW 4Средства защиты от НСДСЗИ от НСД Secret Net LSPSIEM, CLM, аналитика в области ИБUserGate Log AnalyzerСредства автоматизации процессов ИБUserGate Management CenterMaxPatrolСредство защиты информации «Secret Net LSP – C»Средства обнаружения угроз и расследования инцидентовInfoWatch Traffic MonitorXSpiderБухгалтерия, финансы и отчетность1С: Бухгалтерия 8РазноеUserGate Web FilterРазноеСЗИ vGate R2Средство криптографической защиты информации «Континент-АП». Версия 4Система защиты информации от несанкционированного доступа Dallas Lock 8.0-CСистема защиты информации от несанкционированного доступа Dallas Lock 8.0-КМежсетевой экран и система обнаружения вторжений «Рубикон»Altell NEOUserGate Mail SecurityUserGate Mail ServerUserGate Proxy & FirewallUserGate Proxy & Firewall 6.0 VPN GOSTСистема защиты информации в виртуальных инфраструктурах Dallas LockСредство защиты информации Континент WAFTraffic Inspector EnterpriseTraffic Inspector Next Generation FSTECАппаратно-программный комплекс шифрования «Континент». Версия 3.9Комплекс безопасности «Континент» Версия 4Программная часть АПКШ Континент. Детектор атакПрограммный комплекс «Континент-СОВ». Версия 4СЗИ от НСД Secret Net

Aльтернативные названия:
ПАКАБ;
Система управления инцидентами в информационной безопасности SIEM;
Система мониторинга и корреляции событий;
Система регистрации событий;
SIEM-cистема Security Capsule;
System information and event management