Верхнее

Navigation

You are here: Home Каталог средств защиты информации SIEM - Системы управления информационной безопасностью и событиями безопасности ПАКАБ Security Capsule
ПАКАБ SECURITY CAPSULE
Архитектура ПАКАБ Security Capsule

ПАКАБ Security Capsule

Сертификат ФСТЭК №2705 от 07.09.12 (до 07.09.15)

Программное обеспечение «Программно-аппаратный комплекс администратора безопасности» — на ТУ

Тип средства: П. Схема сертификации: серия, испытательная лаборатория (орган по аттестации): СПб филиал ФГУП ЗащитаИнфоТранс, ОС — ЗАО Лаборатория ППШ, заявитель: ООО Инновационные Технологии в Бизнесе.

Категория: Метки: , ,

Описание

ПАКАБ Security Capsule имеет иерархическую структуру. С целью снижения нагрузки на сеть передачи данных первичная обработка событий осуществляется на серверах «Security Capsule», установленных в ЛВС. В зависимости от степени важности и критичности, информация о событиях ИБ передается на серверы более высокого уровня. С целью снижения трафика информация на сервера более высокого уровня передается по расписанию, как правили, во время наименьшей нагрузки на СПД. Критические события передаются в режиме реального времени.

Важнейшим модулем системы является модуль обработки и отображения информации о событиях, формирования отчетов. Администраторы системы имеет возможность самостоятельно, в соответствии с требованиями политики информационной безопасности, определять перечень контролируемых событий, выбирая из базового набора, требуемый. Определять уровни критичности.

Функции ПАКАБ Security Capsule

  • определение событий безопасности, подлежащих регистрации, и сроков их хранения;
  • определение состава и содержания информации событиях безопасности, подлежащих регистрации;
  • сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;
  • реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти;
  • мониторинг (просмотр, анализ)результатов регистрации событий безопасности и реагирование на них;
  • генерирование временных меток и (или) синхронизация системного времени в информационной системе;
  • защита информации о событиях безопасности;
  • обеспечение возможности просмотра и анализа информации о действиях отдельных пользователей в информационной системе.

Эффект от применения ПАКАБ Security Capsule

  • выполнение требований регуляторов;
  • автоматизация деятельности администраторов по контролю за события ИБ;
  • контроль состояния функционирования СЗКИ;
  • контроль деятельности лиц, ответственных за ИБ;
  • уменьшение количества узкоспециализированных специалистов по эксплуатации средств защиты.

Технические характеристики ПАКАБ Security Capsule

ПАКАБ Security Capsule имеет модульную архитектуру, включающую в себя:

  • модуль серверной части;
  • модуль мониторинга и администрирования;
  • центральный модуль;
  • клиентские модули;
  • коннекторы;
  • модуль формирования отчетов.

ПАКАБ Security Capsule функционирует под управлением:

  • серверная часть — Windows Server не ниже 2003 R2;
  • рабочие станции — Windows не ниже XP SP2.

Источник
Источник 

Отзывы

Отзывов пока нет.

Будьте первым, кто оставил отзыв на “ПАКАБ Security Capsule”

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Сопутствующие товары