Верхнее

Navigation

You are here: Home Каталог средств защиты информации SIEM - Системы управления информационной безопасностью и событиями безопасности ПАКАБ Security Capsule
ПАКАБ SECURITY CAPSULE
Архитектура ПАКАБ Security Capsule

ПАКАБ Security Capsule

Сертификат ФСТЭК №2705 от 07.09.12 (до 07.09.15)

Программное обеспечение «Программно-аппаратный комплекс администратора безопасности» — на ТУ

Тип средства: П. Схема сертификации: серия, испытательная лаборатория (орган по аттестации): СПб филиал ФГУП ЗащитаИнфоТранс, ОС — ЗАО Лаборатория ППШ, заявитель: ООО Инновационные Технологии в Бизнесе.

Категория: Метки: , ,

Описание

ПАКАБ Security Capsule имеет иерархическую структуру. С целью снижения нагрузки на сеть передачи данных первичная обработка событий осуществляется на серверах «Security Capsule», установленных в ЛВС. В зависимости от степени важности и критичности, информация о событиях ИБ передается на серверы более высокого уровня. С целью снижения трафика информация на сервера более высокого уровня передается по расписанию, как правили, во время наименьшей нагрузки на СПД. Критические события передаются в режиме реального времени.

Важнейшим модулем системы является модуль обработки и отображения информации о событиях, формирования отчетов. Администраторы системы имеет возможность самостоятельно, в соответствии с требованиями политики информационной безопасности, определять перечень контролируемых событий, выбирая из базового набора, требуемый. Определять уровни критичности.

Функции ПАКАБ Security Capsule

  • определение событий безопасности, подлежащих регистрации, и сроков их хранения;
  • определение состава и содержания информации событиях безопасности, подлежащих регистрации;
  • сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;
  • реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти;
  • мониторинг (просмотр, анализ)результатов регистрации событий безопасности и реагирование на них;
  • генерирование временных меток и (или) синхронизация системного времени в информационной системе;
  • защита информации о событиях безопасности;
  • обеспечение возможности просмотра и анализа информации о действиях отдельных пользователей в информационной системе.

Эффект от применения ПАКАБ Security Capsule

  • выполнение требований регуляторов;
  • автоматизация деятельности администраторов по контролю за события ИБ;
  • контроль состояния функционирования СЗКИ;
  • контроль деятельности лиц, ответственных за ИБ;
  • уменьшение количества узкоспециализированных специалистов по эксплуатации средств защиты.

Технические характеристики ПАКАБ Security Capsule

ПАКАБ Security Capsule имеет модульную архитектуру, включающую в себя:

  • модуль серверной части;
  • модуль мониторинга и администрирования;
  • центральный модуль;
  • клиентские модули;
  • коннекторы;
  • модуль формирования отчетов.

ПАКАБ Security Capsule функционирует под управлением:

  • серверная часть — Windows Server не ниже 2003 R2;
  • рабочие станции — Windows не ниже XP SP2.

Источник
Источник 

Похожие товары