Возможности и применение Security Capsule SIEM
На сегодняшний день Security Capsule SIEM обладает функциональными, архитектурными и потребительскими свойствами, соответствующими самым высоким требованиям по обеспечению необходимого уровня безопасности информации.
Особенности использования SIEM:
- Выявление недопустимых событий и инцидентов
- Предотвращение негативных последствий
- Сокращение издержек, связанных с информационной безопасностью
- Выполнение требований законодательства Российской Федерации
Security Capsule SIEM может применяться в:
- Государственных информационных системах
- Информационных системах персональных данных
- Критически важных объектах критической информационной инфраструктуры
- Системах автоматизированного управления технологическими процессами
- Системах обнаружения, предупреждения и ликвидации последствий компьютерных атак
Архитектура и модули SIEM
Security Capsule SIEM имеет модульную архитектуру, что позволяет адаптировать ее к инфраструктуре и потребностям заказчика. В систему входят следующие модули:
- Модуль сбора данных
- Модуль анализа событий
- Модуль управления инцидентами
- Модуль отчетности
Система поставляется как:
- Решение все в одном для небольших инфраструктур
- Модули для развертывания в территориально распределенной инфраструктуре
- Возможность установки на одном или нескольких Linux-серверах
Распределенная архитектура и мультитенантность
Security Capsule SIEM поддерживает:
- Распределенную архитектуру
- Развертывание в децентрализованной конфигурации
- Режим мультитенантности
Эти функции обеспечивают эффективную обработку данных и высокую скорость реакции на угрозы, а также изолированное предоставление услуг для пользователей из разных организаций.
Опыт внедрения и эксплуатации
Security Capsule SIEM использовалась в различных проектах по безопасности информации в течение более десяти лет. Реализация проектов под ключ особенно популярна среди заказчиков, которые хотят быстро и эффективно внедрить систему без необходимости задействовать собственные ресурсы.
Компания ИТБ готова предложить полный комплекс услуг по развертыванию и настройке системы, включая пусконаладку, настройку сбора и анализа событий, а также написание необходимых правил.
Внедрение Security Capsule SIEM в России
Так, например, в 2022 г. специалистами ООО ИТБ в максимально сжатые сроки были проведены работы по пусконаладке Security Capsule SIEM на уровне цифровизации одного из субъектов Российской Федерации, предполагающей комплексное развитие цифровой среды на основе единого цифрового ядра региона.
Развертывание SIEM-системы
Как правило, развертывание Security Capsule SIEM на объекте информатизации заказчиков осуществляется в четыре этапа:
- Обследование
- Определение источников событий
- Установка компонентов
- Настройка компонентов системы
Любая SIEM-система для своей работы требует выделения значительных объемов памяти и дискового пространства для хранения и обработки данных. Конечно же, это зависит от количества источников событий ИБ и/или количества событий ИБ.
Модель лицензирования
Security Capsule SIEM лицензируется по следующим критериям:
- Бессрочные лицензии на использование
- Первый год использования включает обновления и техническую поддержку
- Типовые варианты поставки
Планы и перспективы
Перспективы развития Security Capsule SIEM в большей степени определяются запросом государства и бизнеса. Одним из перспективных направлений является кастомизация системы под крупные проекты, в соответствии со спецификой запросов конкретного заказчика.
Импортозамещение и сертификаты
Security Capsule SIEM – импортозамещающее решение, соответствующее требованиям регуляторов России. Система зарегистрирована в едином реестре российских программ.
Проведены испытания, подтверждающие совместимость Security Capsule SIEM с российскими операционными системами.
Заключение
Итак, внедрение Security Capsule SIEM в России продолжает развиваться с учетом требований российских заказчиков и регуляторов. Это импортозамещающее решение, предлагающее широкий спектр функциональных возможностей для обеспечения информационной безопасности.
Поддержка российских разработчиков ПО
Последние события, связанные с прекращением деятельности в России крупных иностранных вендоров средств защиты информации, открывают перед отечественными производителями новые возможности. Меры государственной поддержки ИТ-отрасли как одной из приоритетных отраслей экономики в 2023 году помогают разработчикам отечественного ПО адаптироваться в условиях санкций и ограничений.
Компания ООО ИТБ ставит перед собой в обозримом будущем основной задачей масштабирование бизнеса посредством привлечения дополнительных инвестиций.
Законодательное регулирование программного обеспечения в госсекторе
Основная статья: Регулирование программного обеспечения в госсекторе
Реестр российского программного обеспечения
Основная статья: Реестр российского программного обеспечения
Импортозамещение ПО в высших учебных заведениях
Основная статья: Импортозамещение программного обеспечения в высших учебных заведениях