Система мониторинга и корреляции событий информационной безопасности от компании Инновационные Технологии в Бизнесе
Запись в Реестре ПО Минцифры №1139 от 14.06.2016
Security Capsule SIEM
Альтернативные названия: ПАКАБ; Система управления инцидентами в информационной безопасности SIEM; Система мониторинга и корреляции событий; Система регистрации событий; SIEM-cистема Security Capsule; System information and event management
Класс(ы) ПО: 03.02 - Средства управления событиями информационной безопасности
Код(ы) продукции: 62 Продукты программные и услуги по разработке программного обеспечения; консультационные и аналогичные услуги в области информационных технологий; 63.11.19 Услуги прочие по размещению и предоставлению инфраструктуры информационных технологий
Правообладатель: Общество с ограниченной ответственностью “Инновационные Технологии в Бизнесе” (ИНН 7838432428)
Сертификат ФСТЭК №4735 от 01.11.2023 (до 01.11.2028)
Security Capsule SIEM - Система мониторинга и корреляции событий информационной безопасности
Соответствует требованиям документов: Требования доверия(4), ТУ
Схема сертификации: серия, испытательная лаборатория: АО «Лаборатория ППШ», орган сертификации: ООО «ЦБИ», заявитель: ООО «ИТБ»
Security Capsule SIEM (Security information and event management) - система мониторинга и корреляции событий информационной безопасности, разрабатываемая с 2009 года. Представляет собой отечественное программное обеспечение и справедливо считается Первой Российской SIEM-системой.
Security Capsule SIEM сертифицирована ФСТЭК России, а также зарегистрирована в Едином российских программ для электронных вычислительных машин и баз данных.
Security Capsule SIEM может применяться при создании систем защиты:
- На объектах критической информационной инфраструктуры (КИИ)
- В составе государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- В автоматизированных системах управления технологическими процессами (АСУ ТП)
- В государственных информационных системах (ГИС)
- В информационных системах персональных данных (ИСПДн)
Security Capsule SIEM не имеет ограничений по масштабированию, а также количеству обрабатываемых событий.
При необходимости, система может быть развернута в виртуальной среде. Security Capsule SIEM представляет собой систему с модульной архитектурой, включающей в себя:
- Модуль сбора событий
- Модуль нормализации
- Модуль корреляции
- Модуль хранения
- Консоль
- Источники
Все модули системы при необходимости, могут быть развернуты на одном сервере.