Мобильная версия    RSS Лента     Партнерский портал   Карта сайта    Обратный звонок    Поддержка

 

          Авторизованный партнер Cisco Systems, Inc.

 Поиск

ПАК Security Capsule SIEM Посмотреть полный размер

ПАК Security Capsule SIEM

Система мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (Security information and event management) является отечественным программным обеспечением.

Security Capsule SIEM сертифицирована ФСТЭК России для защиты конфиденциальной информации, включая ИСПДн, а также зарегистрирована в едином реестре Минкомсвязи России российских программ.

Подробнее

1-1

Наличие: В наличии

За этот товар не начисляются бонусные баллы.


4 другие товары из этого раздела:

Система мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (Security information and event management) является отечественным программным обеспечением.

Security Capsule SIEM сертифицирована ФСТЭК России для защиты конфиденциальной информации, включая ИСПДн, а также зарегистрирована в едином реестре Минкомсвязи России российских программ.


Введение


Security Capsule SIEM предназначена для мониторинга и корреляции событий информационной безопасности и обеспечивает:

 

 регистрация и учет событий информационной безопасности (ИБ) в информационно-вычислительных системах и сетях;

 разграничение доступа пользователей к информационным ресурсам SIEM;

 контроль доступа SIEM;

  контроль целостности файлов SIEM;

  корреляцию событий информационной безопасности;

  реакцию на события информационной безопасности.


Назначение


Федеральная служба по техническому и экспортному контролю России Система мониторинга и корреляции событий информационной безопасности Security Capsule SIEM сертифицирована Федеральной службой по техническому и экспортному контролю России. Сертификат ФСТЭК России № 6493 от 9 ноября 2016 года на ТУ и 4 уровень контроля НДВ.     Министерство связи и массовых коммуникаций Российской Федерации Система мониторинга и корреляции событий информационной безопасности Security Capsule SIEM является Российской программой для электронных вычислительных машин баз данных и зарегистрирована в реестре Российского программного обеспечения. Свидетельство о государственной регистрации программы для ЭВМ (Security Capsule SIEM) Минкомсвязи России № 2016613392 от 25 марта 2016 года.

 

 

Архитектура

 

 

Security Capsule SIEM представляет собой систему с модульной архитектурой, включающей в себя:


Программно-аппаратный комплекс Security Capsule SIEM

 Сервер сбора событий.

 Сервер нормализации.

 Сервер корреляции.

 Сервер агрегации.

 Консоль.

 Агенты (возможен также безагентский метод сбора).

 

 

 

Что контролирует Security Capsule SIEM?

 

 Applications

 Anti-virus/Anti-spam

 Application security

 Cloud

 Content security

 Database

 Data leak prevention

 Data security

 Firewall

 Switch

 Threat management

 Network forensics

 Virtualization

 Security management

 IDS/IPS

 IDM, IAM, and identity security

 Integrated security

 Log consolidation and analysis

 Mail filtering

 Mainframe

 Mail server

 Malware detection

 Network access control

 Network traffic management

 Operating systems

 Network behavior anomaly

 Threat intelligence

 Router

 Database Activity Monitoring (DAM)/DB security

 VPN

 Vulnerability assessment

 Web cache

 Web filtering

 Web server

 Wireless

 Packet capture

 Policy management

 Network management

 Network traffic analysis

 Storage

 Network monitoring

 

Что регистрирует Security Capsule SIEM?


Security Capsule SIEM регистрирует:


 События, связанные с попытками пользователей установления доступа.

 Сообщения, получаемые от сетевых устройств.

 События вызванные действиями пользователей на рабочих станциях.

 События, получаемые от средств контроля съёмных носителей.

 События прикладных информационных систем.

 События, связанные с AD.

 Контроль операционной и программной сред.

 События СУБД.

 События ОС семейства Windows, Linux.

 События, получаемые от СЗИ от НСД.

 

Что можно выявить с помощью Security Capsule SIEM?


С помощью Security Capsule SIEM можно выявить:


 Сетевые атаки во внутреннем и внешнем периметрах.

 Минимальные требования к аппаратной среде.

 Вирусные заражения, бэкдоры и трояны.

 Попытки несанкционированного доступа к информации.

 Фрод и мошенничество.

 Ошибки в работе информационных систем.

 Уязвимости.

 Ошибки конфигураций в средствах защиты и информационных системах.


 

Обоснование применения


 

Обоснованием для применения Security Capsule SIEM является выполнение требований следующих НМД:


 

 Выполнение требований Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

 

 Выполнение требований Постановления Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

 

 Выполнение требований Приказа ФСТЭК России от 11 февраля 2013 г. №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

 

 Выполнение требований Приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».

 

 Выполнение требований Приказа ФСТЭК России 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды».

 

 Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры (утверждены заместителем директора ФСТЭК России 18 мая 2007 г.)

 

 Выполнение требований РД Гостехкомиссии России от 30 марта 1992 г. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации».

 

 Выполнение требований нормативно-методического документ Гостехкомиссии России от 30 августа 2002 г. № 282 СТР-К.

 

 Выполнение требований Приказа ФСБ России от 10 июля 2014 г. № 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».


 

В целом Security Capsule SIEM ориентирована на соответствие отечественным техническим регламентам и стандартам в области информационной безопасности.

 

 

 

Особенности Security Capsule SIEM


 

Security Capsule в отличие от аналогичных SIEM-систем, например, ArcSight, имеет ряд существенных архитектурных отличий, определяемых логикой работы системы:


 

 Прежде всего, Security Capsule SIEM имеет большой стандартный сертифицированный набор коннекторов, входящих в базовую конфигурацию, что позволяет разворачивать систему, не прибегая к необходимости разработки коннекторов, тестирования работоспособности коннекторов и ядра системы. При этом состав коннекторов может быть дополнен в зависимости от требований, предъявляемых к системе. В отличие от зарубежных аналогов, требующих разработки коннекторов с использованием средств разработки. Данный недостаток аналогов не позволяет убедительно утверждать о возможности реализации требуемых функций и механизмов, значительно увеличивает и усложняет процесс внедрения и эксплуатации SIEM . Важным фактором является необходимость подтверждения соответствия в системе сертификации ФСТЭК России, например, через инспекционный контроль. Не требуется штата для обслуживания, настройки и сопровождения системы.

 

 Security Capsule SIEM имеет сформированную базу данных, реализованную средствами различных СУБД, таких как: MS SQL Server, MySQL, и не требует создания базы данных событий. База данных начинает заполняться данными о событиях безопасности сразу после установки, настройки и активации Security Capsule. Модель базы данных может быть изменена в соответствии с требованиями к системе.

 

 Security Capsule SIEM построена с использованием клиент - серверной архитектуры. Установка и настройка клиентов осуществляется удаленно. Клиенты осуществляют мониторинг и сбор событий ИБ, которые могут передаваться в режиме реального времени на сервер системы или, с целью уменьшения передаваемого трафика, по расписанию. При этом передаваемые данные защищаются криптографическими методами.

 

 Не требуется штата программистов, способных разрабатывать модули и компоненты системы, включая коннекторы к источникам.

 

 

 

Стоимость Security Capsule SIEM


 

Минимальная стоимость приобретения Security Capsule SIEM составляет не менее 546 935,00 руб. Лицензии бессрочные, обновление и техническая поддержка 24\7 - 1 год бесплатно, для каждого пользователя системы создается учетная запись на портале технической поддержки. 

Пуско-наладочные работы системы осуществляются специалистами Вендора и составляют 20% от стоимости приобретения, без учета командировочных расходов. 

Продление технической поддержки 20% от стоимости внедренной Security Capsule SIEM, но не менее 110 000,00 руб. 

Для оценки стоимости поставки Security Capsule SIEM под конкретный объект информатизации просим Вас запросить и заполнить опросный лист по адресу: manager@itb.spb.ru С целью удобства и экономии средств Вы можете осуществить приобретение Security Capsule SIEM у одного из наших дистрибьюторов.

 

 

 

Партнерство


 

ООО «ИТБ» на протяжении более девяти лет является разработчиком и производителем сертифицированных ФСТЭК России средств защиты информации. 

Наша продуктовая линейка средств защиты информации регулярно расширяется, мы всегда прислушиваемся к требованиям наших Заказчиков и следим за тенденциями на рынке средств защиты информации. 

Мы приглашаем Вас стать дистрибьюторами продуктов ООО «ИТБ» и совместно реализовывать амбициозные цели и задачи. Для оформления статуса партнера компании ООО «ИТБ», пожалуйста, обращайтесь по адресу: partners@itb.spb.ru.

 



Напишите свой обзор

ПАК Security Capsule SIEM

ПАК Security Capsule SIEM

Система мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (Security information and event management) является отечественным программным обеспечением.

Security Capsule SIEM сертифицирована ФСТЭК России для защиты конфиденциальной информации, включая ИСПДн, а также зарегистрирована в едином реестре Минкомсвязи России российских программ.

Напишите свой обзор






Правовая информация | Заявление о конфиденциальности | Использование Cookie | Карта сайта | Контакты



© ООО «ИТБ» 2009-2017 г.
Все права защищены. 




Яндекс.Метрика –ейтинг@Mail.ru