Программный продукт SECURITY CAPSULE SIEM (рус. Секьюрити Капсуле СИЕМ) от компании-разработчика ИТБ предназначен для сбора, агрегации и анализа данных с различных источников в ИТ-инфраструктуре, выявления аномалий и потенциальных угроз информационной безопасности, а также для обеспечения оперативного реагирования на инциденты и формирования отчётности для оценки текущего состояния защищённости информационных систем.

Система SECURITY CAPSULE SIEM ориентирована на специалистов по информационной безопасности, администраторов корпоративных сетей, руководителей подразделений ИТ и ИБ, а также на лиц, ответственных за соответствие компании регуляторным требованиям в области защиты информации.

Продукт подходит для компаний среднего и крупного бизнеса различных отраслей, включая финансовый сектор, государственные структуры, промышленные предприятия, телекоммуникационные и IT-компании, где существует потребность в централизованном сборе, анализе и управлении инцидентами и событиями информационной безопасности.

Функциональные возможности SECURITY CAPSULE SIEM:

• Сбор и агрегация данных. Платформа осуществляет сбор данных с различных источников, включая сетевые устройства, серверы и приложения, что позволяет формировать единый поток информации для последующего анализа и обработки.
• Корреляция событий. Система проводит корреляцию событий, выявляя взаимосвязи между ними и определяя потенциальные инциденты информационной безопасности на основе заранее заданных правил и алгоритмов.
• Визуализация данных. SECURITY CAPSULE SIEM предоставляет инструменты для визуализации собранных данных и результатов анализа в виде графиков, диаграмм и дашбордов, что облегчает восприятие информации и ускоряет процесс принятия решений.
• Управление оповещениями. Платформа позволяет настраивать систему оповещений о выявленных инцидентах, выбирая каналы уведомления и определяя критерии, при которых должны отправляться оповещения.
• Хранение и архивация данных. Система обеспечивает длительное хранение собранных данных и их архивацию, что необходимо для проведения ретроспективного анализа и соблюдения требований законодательства о хранении информации.
• Генерация отчётов. SECURITY CAPSULE SIEM даёт возможность формировать различные отчёты о событиях и инцидентах, включая статистические и аналитические отчёты, которые могут использоваться для оценки эффективности мер безопасности и выявления тенденций.
• Анализ поведения пользователей. Платформа способна анализировать поведение пользователей в информационной системе, выявляя аномальные действия и потенциальные угрозы, связанные с инсайдерскими рисками и нарушениями политики безопасности.
• Поддержка стандартов и протоколов. Система поддерживает различные стандарты и протоколы сбора и передачи данных, что обеспечивает её совместимость с широким спектром устройств и приложений.
• Настройка правил анализа. SECURITY CAPSULE SIEM позволяет администраторам настраивать правила анализа событий, адаптируя систему под специфические требования и особенности информационной инфраструктуры организации.

Подробнее: https://www.itb.spb.ru/products/Security_Capsule_SIEM/