Security Capsule SIEM (Security information and event management) - система мониторинга и корреляции событий информационной безопасности, разрабатываемая с 2009 года. Представляет собой отечественное программное обеспечение и справедливо считается Первой Российской SIEM-системой.
Security Capsule SIEM сертифицирована ФСТЭК России, а также зарегистрирована в Едином российских программ для электронных вычислительных машин и баз данных.
Security Capsule SIEM может применяться при создании систем защиты:
- На объектах критической информационной инфраструктуры (КИИ)
- В составе государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- В автоматизированных системах управления технологическими процессами (АСУ ТП)
- В государственных информационных системах (ГИС)
- В информационных системах персональных данных (ИСПДн)
Security Capsule SIEM не имеет ограничений по масштабированию, а также количеству обрабатываемых событий.
При необходимости, система может быть развернута в виртуальной среде. Security Capsule SIEM представляет собой систему с модульной архитектурой, включающей в себя:
- Модуль сбора событий
- Модуль нормализации
- Модуль корреляции
- Модуль хранения
- Консоль
- Источники
Все модули системы при необходимости, могут быть развернуты на одном сервере.