Журнал "Information Security/ Информационная безопасность" #4, 2023

Располагая экспертизой, набором знаний и опыта, команда ООО "ИТБ" ставит перед собой задачи кратно- го увеличения занимаемой доли рынка среди систем класса SIEM. Система мониторинга и корреляции событий инфор- мационной безопасности Security Capsule SIEM – импортозамещающее реше- ние, учитывающее потреб- ности государства и бизне- са. Соответствует требова- ниям регуляторов ФСТЭК России, ФСБ России. проведены работы по пускона- ладке Security Capsule SIEM на уровне цифровизации одного из субъектов Российской Феде- рации, предполагающей ком- плексное развитие цифровой среды на основе единого циф- рового "ядра" региона. Как правило, развертывание Security Capsule SIEM на объ- екте информатизации заказчи- ков осуществляется в четыре этапа: обследование, опреде- ление источников событий, установка компонентов, настройка компонентов систе- мы и источников событий ИБ. Любая SIEM-система для своей работы требует выделе- ния значительных объемов памяти и дискового простран- ства для хранения и обработки данных. Конечно же, это зави- сит от количества источников событий ИБ и/или количества событий ИБ (см. табл.). Модель лицензирования Security Capsule SIEM лицен- зируется по следующим крите- риям: 1. Модули. Количество уста- навливаемых модулей зависит от архитектуры системы заказ- чика. 2. Источники данных. Источ- никами данных для Security Cap- sule SIEM являются компоненты инфотелекоммуникационной инфраструктуры заказчиков как отечественного, так и зарубеж- ного производства, например автоматизированные рабочие места, серверы, коммуника- ционное оборудование, сред- ства защиты информации от НСД, СКЗИ, антивирусные средства и т.д. 3. Необходимость поставки дополнительно лицензируемого модуля ГосСОПКА. Важно, что лицензии на использование Security Capsule SIEM являются бессрочными. В течение первого года использования системы обнов- ления и техническая поддержка включены в стоимость приобре- тения. Затем условия осуществ- ления технической поддержки и получения обновлений регла- ментируются лицензионной политикой. Типовыми вариантами поставки являются: 1. Передача неисключительных прав на программные модули. 2. Поставка программно-аппа- ратного комплекса с предуста- новленными компонентами Security Capsule SIEM. Планы и перспективы Перспективы развития Secu- rity Capsule SIEM в большей степени определяются запро- сом государства и бизнеса. Не остаются без внимания и миро- вые тренды, одним из которых является автоматизация и машинное обучение, повышаю- щее производительность и точ- ность обнаружения инцидентов. Располагая экспертизой, набором знаний и опыта, коман- да ООО "ИТБ" ставит перед собой задачи кратного увеличе- ния занимаемой доли рынка среди систем класса SIEM. При этом мы не идем по пути под- мены или замещения иных классов систем защиты инфор- мации функциональными воз- можностями Security Capsule SIEM. Данный подход позволяет нам предлагать заказчикам систему по привлекательной цене, с набором только тех функций, которые необходимы. Одним из перспективных направлений является кастоми- зация Security Capsule SIEM под крупные проекты, в соответ- ствии со спецификой запросов конкретного заказчика. Импортозамещение и сертификаты Система мониторинга и кор- реляции событий информацион- ной безопасности Security Cap- sule SIEM – импортозамещаю- щее решение, учитывающее потребности государства и биз- неса. Соответствует требова- ниям регуляторов ФСТЭК Рос- сии, ФСБ России. Security Capsule SIEM заре- гистрирована в едином реестре российских программ для элек- тронных вычислительных машин и баз данных Мини- стерства цифрового развития, связи и массовых коммуника- ций Российской Федерации. Проведены испытания, под- тверждающие совместимость Security Capsule SIEM с россий- скими операционными систе- мами, состоящими в едином реестре российских программ, включая Astra Linux Special Edi- tion, РЕД ОС, EMIAS OS 1.0 (разработка ООО "ИТБ"), ROSA Enterprise Linux Server, ОС Альт 8 СП. Информация о Security Capsule SIEM включена в мар- кетплейс российского ПО Мин- цифры. Заключение Последние события, связан- ные с прекращением деятель- ности в России крупных ино- странных вендоров средств защиты информации, откры- вают перед отечественными производителями новые воз- можности. Меры государствен- ной поддержки ИТ-отрасли как одной из приоритетных отрас- лей экономики в 2023 г. помо- гают разработчикам отечествен- ного ПО адаптироваться в усло- виях санкций и ограничений. Компания ООО "ИТБ" ставит перед собой в обозримом буду- щем основной задачей масшта- бирование бизнеса посред- ством привлечения дополни- тельных инвестиций. l • 23 SIEM www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ ООО "ИТБ" см. стр. 70 NM Реклама