Описание
ПАКАБ Security Capsule имеет иерархическую структуру. С целью снижения нагрузки на сеть передачи данных первичная обработка событий осуществляется на серверах «Security Capsule», установленных в ЛВС. В зависимости от степени важности и критичности, информация о событиях ИБ передается на серверы более высокого уровня. С целью снижения трафика информация на сервера более высокого уровня передается по расписанию, как правили, во время наименьшей нагрузки на СПД. Критические события передаются в режиме реального времени.
Важнейшим модулем системы является модуль обработки и отображения информации о событиях, формирования отчетов. Администраторы системы имеет возможность самостоятельно, в соответствии с требованиями политики информационной безопасности, определять перечень контролируемых событий, выбирая из базового набора, требуемый. Определять уровни критичности.
Функции ПАКАБ Security Capsule
- определение событий безопасности, подлежащих регистрации, и сроков их хранения;
- определение состава и содержания информации событиях безопасности, подлежащих регистрации;
- сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения;
- реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти;
- мониторинг (просмотр, анализ)результатов регистрации событий безопасности и реагирование на них;
- генерирование временных меток и (или) синхронизация системного времени в информационной системе;
- защита информации о событиях безопасности;
- обеспечение возможности просмотра и анализа информации о действиях отдельных пользователей в информационной системе.
Эффект от применения ПАКАБ Security Capsule
- выполнение требований регуляторов;
- автоматизация деятельности администраторов по контролю за события ИБ;
- контроль состояния функционирования СЗКИ;
- контроль деятельности лиц, ответственных за ИБ;
- уменьшение количества узкоспециализированных специалистов по эксплуатации средств защиты.
Технические характеристики ПАКАБ Security Capsule
ПАКАБ Security Capsule имеет модульную архитектуру, включающую в себя:
- модуль серверной части;
- модуль мониторинга и администрирования;
- центральный модуль;
- клиентские модули;
- коннекторы;
- модуль формирования отчетов.
ПАКАБ Security Capsule функционирует под управлением:
- серверная часть — Windows Server не ниже 2003 R2;
- рабочие станции — Windows не ниже XP SP2.