Security Capsule SIEM (SC SIEM) — система мониторинга и корреляции событий информационной безопасности

Задать вопрос
Наши специалисты ответят на любой интересующий вопрос

Security Capsule SIEM (SC SIEM) — это система мониторинга и корреляции событий информационной безопасности

Данное отечественное программное обеспечение относится к классу SIEM (Security information and event management)

SC SIEM сертифицирована ФСТЭК России, а также зарегистрирована в Едином реестре российских программ для ЭВМ и баз данных Минцифры

СЕРТИФИКАТЫ

Логотип ФСТЭК

Security Capsule SIEM сертифицирована Федеральной службой по техническому и экспортному контролю. Соответствует требованиям документов: Требования доверия (5), ТУ.
Сертификат ФСТЭК России № 4735 от 1 ноября 2023 года.

Логотип Минсвязь

Security Capsule SIEM зарегистрирована в Едином реестре российских программ для электронных вычислительных машин и баз данных.
Регистрационный номер в реестре Минцифры России № 1139

ГДЕ ПРИМЕНЯЕТСЯ

  • Государственные информационные системы (ГИС) 2-го класса
  • Информационные системы персональных данных (ИСПДн) 2-го уровня защищенности
  • Значимые объекты критической информационной инфраструктуры (ЗОКИИ) 2-й категории
  • Автоматизированные системы управления технологическими процессами (АСУ ТП) 2-го класса
  • Системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
  • Оказание услуг по мониторингу

до 80%

Улучшение управления соответствием требованиям

SC SIEM помогает организациям сократить время на подготовку к аудитам до 80%, что значительно снижает риск штрафов за несоответствие регулятивным требованиям. Это особенно важно для компаний в строго регулируемых секторах, где нарушение норм может привести к серьезным последствиям. Благодаря автоматизации процессов и эффективному мониторингу, SC SIEM упрощает соответствие требованиям и уменьшает нагрузку на команду безопасности.

~23%

Снижение затрат на управление инцидентами ИБ

SC SIEM помогает снизить затраты на управление инцидентами на 23% благодаря автоматизации процессов. Это позволяет сократить ручной труд, повысить точность обработки данных и устранить ложные срабатывания, что снижает операционные расходы. Автоматизация рабочих процессов также способствует оптимизации управления инцидентами и повышению эффективности команд информационной безопасности, минимизируя затраты и снижая риски.

30-55%

Сокращение времени реагирования на инциденты ИБ

SC SIEM помогает сократить время реагирования на инциденты до 55% благодаря автоматизации процессов оповещения и классификации. Это позволяет администраторам быстро выявлять и устранять уязвимости до того, как они нанесут ущерб инфраструктуре. Такая автоматизация особенно важна для крупных IT-сетей, где скорость реакции критична для предотвращения утечек данных и защиты информации, минимизируя возможные риски.

АРХИТЕКТУРА

Security Capsule SIEM - программно-аппаратный комплексSC SIEM обладает модульной архитектурой и не ограничена в возможностях вертикального и горизонтального масштабирования. Она может быть развернута как в пределах одного здания, так и на распределенных объектах информатизации.

Для небольших ИТ-инфраструктур SC SIEM доступна в формате All-in-one.

МОДУЛЬ СБОРА СОБЫТИЙ
SC SIEM: Модуль сбора событий – осуществляет сбор событий от источников данных (АРМ, сервер, коммутационное оборудование, ПО\СЗИ).

МОДУЛЬ НОРМАЛИЗАЦИИ
SC SIEM: Модуль нормализации - осуществляет преобразование поступающих от источников данных из неоднородного формата к структурированному.

МОДУЛЬ КОРРЕЛЯЦИИ
SC SIEM: Модуль корреляции – выявляет инциденты информационной безопасности осуществляет анализ событий как в режиме реального времени, так и в ретроспективе.

МОДУЛЬ ХРАНЕНИЯ
SC SIEM: Модуль хранения - база данных raw событий, нормализованных событий, инцидентов, а также иных данных.

КОНСОЛЬ
SC SIEM: Консоль – обеспечивает возможность просмотра в едином окне интерфейса событий от источников, а также инцидентов ИБ. Консоль реализована в виде web-приложения, адаптированного под различные устройства.

ОСОБЕННОСТИ

ИИ-АССИСТЕНТ
Использование передовых возможностей генеративных языковых моделей GigaChat от ПАО Сбербанк значительно расширяет потенциал работы с SC SIEM. Применение GigaChat ускоряет анализ событий, проведение расследований инцидентов и реагирование на них.

30-40%

Снижение операционных и административных расходов

~60%

Сокращение времени реагирования на инциденты

20-30%

Увеличение точности анализа инцидентов

ОБОГАЩЕНИЕ ИНЦИДЕНТОВ

В SC SIEM за обогащение инцидентов данными об угрозах отвечает модуль интеграции с системой Threat Intelligence, разработанной компанией F.A.C.C.T. В текущей версии система Threat Intelligence поддерживает обогащение инцидентов по следующим типам индикаторов:
  • Хеш
  • IP-адрес
  • Имя файла
  • Домен

КОНТРОЛЬ ACTIVE DIRECTORY

SC SIEM обеспечивает непревзойденный уровень контроля за состоянием защищенности Active Directory.

С помощью уникальных функций вы будете в курсе всех событий, происходящих в Active Directory, таких как:
  • Отслеживание изменений в Active Directory и Group Policy
  • Контроль действий с учетными записями
  • Непрерывный аудит входов в систему
  • Контроль сроков действия паролей
  • Сохранение и мониторинг текущих состояний объектов AD

УЯЗВИМОСТИ

Работа с отчетами сканеров безопасности стала проще и эффективнее, чем когда-либо. В SC SIEM реализована уникальная интеграция с популярными отечественными сканерами безопасности, такими как Сканер ВС, XSpider/MaxPatrol и RedCheck.

Длинные отчеты, обычно содержащие сотни или тысячи страниц, отображаются в едином веб-интерфейсе SC SIEM в компактном и структурированном виде. Вся информация, включая данные о портах, службах, обнаруженных уязвимостях и рекомендации по их устранению, представлена в виде карточек узлов.

Кроме того, данные, полученные от сканеров безопасности, могут использоваться для корреляции событий и выявления инцидентов информационной безопасности.

ГОССОПКА

Для Значимых объектов критической информационной инфраструктуры (ЗОКИИ) незаменимым инструментом станет модуль ГосСОПКА.

Этот дополнительно лицензируемый модуль SC SIEM позволяет своевременно уведомлять Национальный координационный центр по компьютерным инцидентам (НКЦКИ) о зафиксированных инцидентах информационной безопасности на объекте информатизации.

Функционал модуля включает возможность вести диалог, отслеживать статус уведомлений и получать информационные бюллетени от НКЦКИ прямо в едином веб-интерфейсе SC SIEM.

MITRE ATT&CK

В SC SIEM реализовано отслеживание множества техник по матрице MITRE ATT&CK. Пользователи могут создавать собственные правила для отслеживания или вносить изменения в уже существующие.

SC SIEM позволяет обнаруживать техники, связанные со следующими тактиками:
TA0001: Первоначальный доступ 7 TA0006: Получение учетных данных 8 TA0010: Эксфильтрация данных 4
TA0002: Выполнение 18 TA0007: Изучение 11 TA0040: Деструктивное воздействие 5
TA0003: Закрепление 23 TA0008: Перемещение внутри периметра 8 TA0042: Подготовка ресурсов 4
TA0004: Повышение привилегий 15 TA0009: Сбор данных 6 TA0043: Разведка 2
TA0005: Предотвращение обнаружения 43 TA0011: Организация управления 7

СООТВЕТСТВИЕ НМД ФСТЭК РОССИИ

Security Capsule SIEM - соответствие требованиями ФСТЭК

ПОДДЕРЖИВАЕМЫЕ ОПЕРАЦИОННЫЕ СИСТЕМЫ

Отечественные операционные системы
Astra Linux, РусБИТех РЕД СОФТ base-alt-logo_quarter.png Инновационные Технологии в Бизнесе, ИТБ РОСА
Операционные системы с открытым исходным кодом (Open Source)


Все товарные знаки являются собственностью соответствующих владельцев.

Галерея

Заказать услугу
Оформите заявку на сайте, мы свяжемся с вами в ближайшее время и ответим на все интересующие вопросы.

Документы

Security_Capsule_SIEM_Opisanie_primeneniya Размер: 3.2 Мб
SIEM_Security_Capsule Размер: 4.3 Мб
Вернуться к списку