Security Capsule SIEM
КРАКТОЕ ОПИСАНИЕ
Система мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (Security information and event management) разрабатывается с 2009 года является отечественным программным обеспечением и по праву может считаться Первой Российской SIEM-системой.Security Capsule SIEM сертифицирована ФСТЭК России, а также зарегистрирована в едином реестре Минкомсвязи России российских программ.Security Capsule SIEM может применяться при создании систем защиты: На объектах критической информационной инфраструктуры (КИИ) В составе государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) В автоматизированных системах управления технологическими процессами (АСУ ТП) В государственных информационных системах (ГИС) В информационных системах персональных данных (ИСПДн)
ОСНОВНЫЕ ДОСТИЖЕНИЯ
- SC SIEM включена в Государственный реестр сертифицированных средств защиты информации ФСТЭК России (Сертификат соответствия № 4735 от 01.11.2023), соответствуя требованиям документов: Требования доверия (4) и ТУ.
- Зарегистрирована в Едином реестре российских программ для электронных вычислительных машин и баз данных Минцифры России (Регистрационный номер: 1139)
ОБЛАСТИ ПРИМЕНЕНИЯ SC SIEM
- Обеспечение безопасности объектов критической информационной инфраструктуры (ЗО КИИ 1 категории)
- Государственные информационные системы (ГИС 1 класса)
- Автоматизированные системы управления технологическими процессами (АСУТП 1 класса)
- Информационные системы персональных данных (ИСПДн 1 уровня)
- Оказание услуг по мониторингу
ОСОБЕННОСТИ SC SIEM
- Полная совместимость с отечественными операционными системам
- Бессрочные лицензии, удобные для организаций любого масштаб
- Интеграция с ГосСОПКА и системой киберразведки Threat Intelligence от F.A.C.C.T.
- Высокая производительность, масштабируемость, поддержка распределённых инсталляций и режима высокой доступности (High Availability)
- Беспрецедентный уровень контроля Active Directory
- Инновационный ИИ-ассистент для автоматизации анализа событий и ускорения реагирования на угрозы
SC SIEM - это надежное решение для обеспечения информационной безопасности государственных и корпоративных ИТ-инфраструктур любого масштаба.
ССЫЛКИ
Бесплатное обучение по Security Capsule SIEM
СКРИНШОТЫ
Работает на аппаратных платформах:
Серверные ОС
Системы управления виртуализацией
Работает на гипервизорах:
Системы виртуализации
Системы управления виртуализацией
Работает на операционных системах:
Операционные системы
Серверные ОС
Серверная часть работает на операционных системах:
Операционные системы
Серверные ОС
Клиентское приложение работает на операционных системах:
Операционные системы
Серверные ОС
Хранит данные в:
Реляционные СУБД
Корректно обменивается данными с:
ПАК
ПО сетевых устройств
Операционные системы
Серверные ОС
Серверные ОС
ОС рабочих мест
Системы управления виртуализацией
СУБД и средства работы с данными
СУБД и средства работы с данными
MDM-системы (Master Data Management)
ПО для обеспечения ИБ
ПО для обеспечения ИБ
Антивирусное ПО
Антивирусное ПО
Средства криптозащиты информации
Средства криптозащиты информации
DLP-системы
Защищенный сетевой шлюз
Средства мониторинга сетевого трафика и событий
Безопасный удаленный доступ
Безопасный удаленный доступ
Средства аутентификации пользователей
Средства защиты от НСД
SIEM, CLM, аналитика в области ИБ
Средства автоматизации процессов ИБ
Средства автоматизации процессов ИБ
Средства обнаружения угроз и расследования инцидентов
Средства обнаружения угроз и расследования инцидентов
Бухгалтерия, финансы и отчетность
Коммуникационное ПО
E-mail серверы
Разное
- Kaspersky Industrial CyberSecurity for Nodes, Server
- Group-IB Threat Intelligence & Attribution
- Kaspersky Endpoint Security для бизнеса – Универсальный
- Kaspersky Security для виртуальных и облачных сред, Desktop
- Kaspersky Security для виртуальных и облачных сред – Enterprise Edition, Desktop
- Kaspersky Security для виртуальных и облачных сред - Enterprise Edition, Server
- ViPNet Coordinator HW 5
- Комплекс анализа защищенности «Сканер-ВС»
- Программный комплекс «Континент-СОА». Версия 4
- Система защиты приложений от несанкционированного доступа Positive Technologies Application Firewall
- Система защиты приложений от несанкционированного доступа Positive Technologies Application Firewall (PT AF)
- Средство криптографической защиты информации Континент TLS-Сервер Версия 2
- UserGate Web Filter
Разное
- Kaspersky Industrial CyberSecurity for Networks Standard Server
- Шлюз безопасности Web Application Firewall (WAF) «Dallas Lock»
- СЗИ vGate R2
- Средство криптографической защиты информации «Континент-АП». Версия 4
- Система защиты информации от несанкционированного доступа Dallas Lock 8.0-C
- Система защиты информации от несанкционированного доступа Dallas Lock 8.0-К
- Межсетевой экран и система обнаружения вторжений «Рубикон»
- Altell NEO
- UserGate Mail Security
- UserGate Mail Server
- UserGate Proxy & Firewall
- UserGate Proxy & Firewall 6.0 VPN GOST
- Система защиты информации в виртуальных инфраструктурах Dallas Lock
- Средство защиты информации Континент WAF
- Аппаратно-программный комплекс шифрования "Континент". Версия 3.9
- Комплекс безопасности "Континент" Версия 4
- Программная часть АПКШ Континент. Детектор атак
- Программный комплекс "Континент-СОВ". Версия 4
- СЗИ от НСД Secret Net
- BI.ZONE EDR Expert
- BI.ZONE WAF
- Indeed Privileged Access Manager
- Kaspersky NGFW
- UserGate WAF
- Программный комплекс " SOLAR NGFW"
- Система контроля действий поставщиков ИТ-услуг
Заменяет иностранные продукты:
- AlienVault OSSIM
- ArcSight SIEM
- Fortinet FortiSIEM
- Karmasis Infraskope SIEM
- LogRhythm NextGen SIEM Platform
- McAfee SIEM
- Qradar SIEM
- Splunk
Внедрения
- 2024 г. АО Ямальская железнодорожная компания
- 2023 г. ТФОМС ЛО
- 2022 г. ООО «Цифровое приморье»
- 2021 г. АО «ЕИРЦ ПЕТРОЭЛЕКТРОСБЫТ»
- 2020 г. ОГКУЗ МИАЦ
- 2019 г. СПб ГБОУ ДПО «Ресурсный центр»
- 2016 г. ООО «РН-Шельф-Арктика»
- 2015 г. АО «Мосэнергосбыт»
Архитектура MSSP на базе Security Capsule SIEM успешно протестирована в облачной инфраструктуре Selectel
28.08.2025Компания «ИТБ» (ООО «Инновационные Технологии в Бизнесе») успешно завершила тестирование решения по модели MSSP (Managed Security Services Provider) на базе системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM. Испытания проходили в облачной инфраструктуре Selectel — крупнейшего независимого провайдера сервисов IT-инфраструктуры в России.
ИТБ запустила R&D-подразделение CRATU — Центр исследования атакующих техник и уязвимостей
08.08.2025Компания ИТБ объявляет о создании собственного исследовательско-аналитического крыла CRATU (Cybersecurity Research of Attack Techniques and Unknowns) — лаборатории охоты на киберугрозы, которая работает в реальном времени.Мы не просто наблюдаем за атаками — мы их препарируем, разбираем «под микроскопом» и превращаем в готовые детекшены, которые помогают защитить инфраструктуру от реальных угроз.
Купить SIEM без ограничений — теперь это возможно!
25.07.2025SC SIEM переходит на уникальную модель лицензирования — безлимитную подписку, особенно актуальную в российских реалиях, где большинство SIEM-решений по-прежнему ограничены жёсткой моделью расчёта по количеству источников или EPS. В отличие от зарубежных аналогов, SC SIEM предлагает предсказуемую стоимость и независимость от инфраструктурных скачков, что делает её уникальным решением на отечественном рынке. — безлимитную подписку.
SC SIEM Q1-обновление: сотни индикаторов атак — фишинг, стилеры, бэкдоры!
29.05.2025В первом квартале 2025 года команда «Инновационные Технологии в Бизнесе» реализовала масштабное обновление правил корреляции для системы Security Capsule SIEM (SC SIEM). Цель — обеспечить своевременное выявление инцидентов на основе обширного пула актуальных индикаторов компрометации (IOCs).
Security Capsule SIEM протестирована на совместимость с ОС «ОСнова»
16.05.2025Компания ООО «Инновационные Технологии в Бизнесе» сообщает об успешном завершении тестирования совместимости отечественной системы мониторинга и корреляции событий информационной безопасности Security Capsule SIEM (SC SIEM) с операционной системой ОС «ОСнова»
Внедрение SIEM-системы в железнодорожной компании
21.04.2025ИТ-служба железнодорожной компании внедрила SC SIEM, чтобы повысить точность выявления угроз и прозрачность ИБ-процессов
Интервью с разработчиком SC SIEM: интеграция с MITRE ATT&CK и планы
19.04.2025Руководитель проекта по разработке централизованной автоматизированной системы мониторинга события и выявления инцидентов информационной безопасности Security Capsule SIEM (SC SIEM) компании ООО «Инновационные Технологии в Бизнесе» (ООО «ИТБ») Графов Сергей Александрович рассказал о внедрении MITRE ATT&CK в SC SIEM и планах интеграции с банком угроз ФСТЭК для усиления аналитики и реагирования на кибератаки.
Новый подход к внедрению SC SIEM: «Этап 0» — экспресс-пентест перед пилотом
31.03.2025ИТБ и Бизнес Айти запустили новый подход к внедрению Security Capsule SIEM — «Этап 0: Оценка защищенности». Заказчики теперь могут пройти бесплатный экспресс-пентест, чтобы на практике оценить эффективность SIEM-системы. Уникальная возможность повысить киберустойчивость — уже доступна!
Security Capsule SIEM – лауреат премии «Цифровые Вершины 2025»
13.03.2025Security Capsule SIEM стала лауреатом премии «Цифровые Вершины 2025»!Отечественная система мониторинга и корреляции событий информационной безопасности отмечена экспертами за инновационный подход, интеграцию ИИ-ассистента и вклад в защиту цифровых данных предприятий и госструктур. Узнайте подробнее о победе и возможностях SC SIEM!
Успешное тестирование Security Capsule SIEM с отечественной СУБД Тантор SE 16.2.1
11.02.2025Компания «Инновационные Технологии в Бизнесе»-разработчик Security Capsule SIEM объявила об успешном завершении тестирования совместимости с отечественной системой управления базами данных Тантор SE версии 16.2.1. Испытания подтвердили корректную работу решений и их способность эффективно взаимодействовать в рамках системы.