Описание
Система Security Capsule SIEM предназначена для мониторинга и корреляции событий информационной безопасности государственных информационных систем, информационных систем персональных данных, автоматизированных систем управления технологическими процессами (в том числе объектов критической информационной инфраструктуры) в составе систем обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также других систем, для которых требуется мониторинг, анализ, регистрация и корреляция событий.
, 
, 
, 
, 
, 
, 
Ключевые функции
Система позволяет:
- обрабатывать события ИБ;
- управлять событиями безопасности информации;
- контролировать состояние ИБ;
- управлять информацией об угрозах безопасности информации;
- оценивать эффективность применяемых средств защиты, систем защиты информации;
- оценивать полноту и корректность настроек средств и механизмов защиты, включая механизмы защиты, встроенные в операционные системы, системы управления базами данных, коммуникационное оборудование, прикладное программное обеспечение;
- оценивать соответствие состояния ИБ требованиям регуляторов, политик ИБ компании (организации, предприятия, учреждения);
- управлять инцидентами информационной безопасности;
- использовать данные о событиях при разборе инцидентов;
- контролировать и управлять учетными записями пользователей;
- осуществлять безагентовый сбор;
- реализовать ролевой метод доступа и разграничение доступа пользователей к объектам доступа, определять состав и содержание информации о событиях безопасности от различных источников;
- осуществлять просмотр и анализ результатов регистрации и реагировать на них (регистрационные журналы с регламентированным доступом);
- редактировать регистрационные формы;
- восстанавливать работоспособность в полном объеме после сбоев и отказов программных и программно-аппаратных частей.
Отзывы о продукте
Пока у продукта нет оценок, оставьте отзыв первым