Инновационные Технологии в Бизнесе
МенюSecurity Capsule SIEM (SC SIEM)
Security Capsule SIEM (SC SIEM) — централизованная автоматизированная система мониторинга событий и выявления инцидентов ИБ. SC SIEM — флагманское российское решение класса SIEM с мощным ИИ-ассистентом, сертификацией ФСТЭК и десятками реализованных проектов, разработанное ООО «Инновационные Технологии в Бизнесе», экспертом в области систем управления информационной безопасностью, специализирующимся на разработке, внедрении и сопровождении решений класса SIEM.
Security Capsule SIEM (SC SIEM) — это современное решение для мониторинга событий и выявления инцидентов информационной безопасности. Программный продукт внесён в реестр Минцифры и сертифицированный ФСТЭК России.
SC SIEM обеспечивает централизованный автоматизированный мониторинг событий, анализ и выявление инцидентов информационной безопасности в масштабах всей ИТ-инфраструктуры организации в режиме реального времени, а при необходимости — и ретроспективный анализ. Проще говоря, система собирает журналы и сигналы со всех серверов, рабочих станций, сетевого оборудования и приложений, объединяя их для единого анализа. Это позволяет автоматически выявлять инциденты и угрозы, которые остались бы незамеченными при разрозненном наблюдении.
Важно: SC SIEM изначально создавалась с учетом российских регуляторных требований. Система поддерживает интеграцию с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) через специализированный модуль «ГосСОПКА». Это особенно ценно для значимых объектов КИИ, которым необходимо оперативно передавать сведения о выявленных инцидентах информационной безопасности.
Система также обеспечивает долговременное хранение больших объемов событий в защищенном архиве с сохранением их целостности и доступности.
Внедрение SC SIEM решает сразу две задачи: во-первых, получить эффективный инструмент противодействия кибератакам; во-вторых, выполнить требования законодательства и надзорных органов.
Сертификаты и соответствие
- Сертификат ФСТЭК России № 4735 от 01.11.2023;
- Соответствие требованиям по Приказам ФСТЭК №17, №21, №239;
- Включена в реестр российского ПО (Минцифры № 1139);
- Реализованы меры АУД.1, АУД.4 и др.
Сферы применения
SC SIEM рекомендована для:
- ГИС 1 класса;
- ИСПДн 1 уровня защищённости;
- ЗОКИИ 1 категории;
- АСУ ТП 1 класса;
- Систем ГосСОПКА;
- Услуг по кибермониторингу (MSSP).
Преимущества SC SIEM
- Встроенный ИИ-ассистент (GigaChat) — ускоряет расследование и реагирование;
- Бессрочные лицензии — независимость и снижение TCO;
- Бесплатная пуско-наладка от вендора;
- Новый подход к внедрению — экспресс-пентест до и после установки;
- Поддержка MITRE ATT&CK, Active Directory, ГосСОПКА, уязвимостей.
ИИ-ассистент GigaChat
- Сокращение времени реагирования на инциденты: до 60%;
- Снижение операционных расходов: до 40%;
- Повышение точности анализа: до 30%.
ИИ-ассистент интерпретирует события, даёт рекомендации и помогает обнаруживать угрозы в реальном времени. Уникальный инструмент в арсенале российской SIEM.
Архитектура
- Модульная, масштабируемая система;
- Поддержка формата All-in-One для малых инфраструктур;
- Компоненты: сбор, нормализация, корреляция, хранение, консоль.
Особенности и функционал
- Обнаружение угроз и оповещения;
- Расследование инцидентов;
- Корреляция событий;
- Обнаружение внутренних угроз;
- Поддержка облачной безопасности;
- MSSP-инфраструктура (изолированные инстанции);
- Настраиваемые дашборды и отчёты.
Примеры внедрения
- 2023 — ТФОМС Ленинградской области;
- 2022 — ООО «Цифровое Приморье»;
- 2021 — АО «ЕИРЦ Петроэлектросбыт»;
- 2020 — ОГКУЗ «МИАЦ».
Поддерживаемые платформы
Совместима с основными ОС, серверными и облачными решениями. Обеспечивает гибкую интеграцию с отечественными сканерами уязвимостей и источниками событий.
По вопросам, связанным с Security Capsule SIEM (SC SIEM) ООО «Инновационные Технологии в Бизнесе», обращайтесь по адресу: InformSecurity@mont.ru