Главная страница. Абонентское обслуживание компьютеров в СПб. ИТ аутсорсинг. ИТ аутсорсинг, абонентское обслуживание компьютеров в спб IT-аудит и консалтинг Проектирование и монтаж компьютерных сетей Разработка ПО (программного обеспечения) Продажа лицензионного программного обеспечения Поставка компьютерного оборудования, серверов, комплектующих Контакты. Время работы. Схема проезда
 

SIEM САПР

АСУД РПДн V2.0

ССИ V2.0

ОТП

СЦУПД ОС

СУПП

Наши крупные заказчики по внедрению  IT-проектов

ГУП «Петербургский метрополитен»

Министерство транспорта Российской Федерации ФГУП "ЗащитаИнфоТранс"

Оставить отзыв

Отзывы клиентов

Наши лицензии

SIEM «Система Анализа и Принятия Решений» (SIEM САПР).

Программное обеспечение SIEM САПР агрегирует и анализирует события информационной безопасности (далее – ИБ) на основе искусственных нейронных сетей от телекоммуникационного оборудования, сетевых устройств, программ по ИБ и системного журнала Windows. ПО осуществляет ретроспективный анализ и обеспечивает расследование инцидентов информационной безопасности, анализируя активность в сети, а также предупреждает о возможных событиях ИБ.


Функциональные возможности SIEM САПР:

  • оперативно обнаруживает атаки и нарушения ИБ;

  • в режиме реального времени сопоставляет события от разных устройств, программного обеспечения и выявляет инциденты ИБ, а также сбои в работе оборудования и программного обеспечения, имеющегося у Заказчика;

  • автоматически реагирует на инциденты;

  • формирует базу знаний по инцидентам;

  • помогает проводить обследование и расследование инцидентов;

  • оценивает и предупреждает о возможных событиях ИБ;

  • обеспечивает централизованный просмотр событий и инцидентов ИБ путем интеграции существующего в организации программного обеспечения, телекоммуникационного оборудования, сетевых устройств и других источников в единую систему анализа данных;

  • увеличивает скорость выявления, расследования и реагирования на инциденты ИБ;

  • имеет возможности фильтрации данных.

История событий SIEM САПР хранится в базе данных и отображается в виде графика, таблиц и отчетов (с возможностью вывода на печать), осуществляется звуковое и визуальное оповещения о событиях ИБ.


SIEM САПР агрегирует и анализирует события ИБ с телекоммуникационного оборудования, сетевых устройств, журналов и следующих программ:


SIEM САПР удовлетворяет следующим мерам защиты информации в соответствии с приказом ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах», приказом ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и приказ ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды»:

  • определение событий безопасности, подлежащих регистрации, и сроков их хранения (РСБ.1);

  • определение состава и содержания информации о событиях безопасности, подлежащих регистрации (РСБ.2);

  • сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения (РСБ.3);

  • реагирование на сбои при регистрации событий безопасности, в том числе аппаратные и программные ошибки, сбои в механизмах сбора информации и достижение предела или переполнения объема (емкости) памяти (РСБ.4);

  • мониторинг (просмотр, анализ) результатов регистрации событий безопасности и реагирование на них (РСБ.5);

  • защита информации о событиях безопасности (РСБ.7);

  • обеспечение возможности просмотра и анализа информации о действиях отдельных пользователей (РСБ.8);

  • выявление, анализ уязвимостей информационной системы и оперативное устранение вновь выявленных уязвимостей (АНЗ.1);

  • контроль точности, полноты и правильности данных, вводимых в автоматизированную систему управления (ОЦЛ.7);

  • контроль состояния и качества предоставления поставщиком телекоммуникационных услуг вычислительных ресурсов (мощностей), в том числе по передаче информации (ОДТ.7);

  • защита автоматизированной системы управления от угроз безопасности информации, направленных на отказ в обслуживании (ЗИС.22);

  • обнаружение вторжений (СОВ.1);

  • обновление базы решающих правил (СОВ.2);

  • обнаружение, идентификация и регистрация инцидентов (ИНЦ.2);

  • своевременное информирование лиц, ответственных за выявление инцидентов и реагирование на них, о возникновении инцидентов (ИНЦ.3);

  • анализ инцидентов, в том числе определение источников и причин возникновения инцидентов, а также оценка их последствий (ИНЦ.4);

  • планирование и принятие мер по предотвращению повторного возникновения инцидентов (ИНЦ.6).

Требования к аппаратному обеспечению:


Для обмена данными между программой и БД хранения данных используется стек протоколов TCP/IP.
В состав аппаратных средств должны входить общепринятые устройства ввода (манипулятор «мышь» или аналогичный, клавиатура), устройство вывода на печать (формат печати – не менее А4). Свободного места на жестком диске должно быть не менее 512 Мб. Остальные требования соответствуют рекомендованным требованиям к эксплуатации операционной системы.
Требования к системе хранения данных с использованием платформы СУБД MS SQL Server 2008 R2 и выше, определяются исходя из количества подключений и объемам обрабатываемых данных (количество операторов – физических лиц на предприятии). Для 1000 (одной тысячи) операторов требуется 500 Гбайт свободного места под размещение базы данных.


Требования к программным средствам

Минимальные системные требования для работы сервера САПР ИБ:

  • операционная система: MS Windows Server 2008 R2 и выше;

  • СУБД: MS SQL Server 2008;

  • процессор: не менее 2 (или больше) процессоров с поддержкой архитектуры x86_x64 (AMD Opteron, AMD Athlon 64, Intel Xeon с поддержкой Intel EM64T с наличием возможности реализации 12 или более вычислительных потоков;

  • оперативная память: минимум 32 Гбайт и больше;

  • жесткий диск – 512 Мбайт свободного пространства, минимум 500 Гбайт для хранения базы данных на сервере СУБД;

  • видео карта для расчетов и обучения нейросети: NVIDIA GeForce GTX 960 и выше;

  • скорость подключение по сети Ethernet – не менее 100Мб/с.

Минимальные системные требования для агентов САПР ИБ:

  • операционная система: MS Windows 7 и выше;

  • процессор: Intel Core ГГц/ AMD FX ГГц;

  • оперативная память: 2 Гбайт, рекомендуется 4 Гбайт и больше;

  • жесткий диск – 512 Мбайт свободного пространства;

  • скорость подключение по сети Ethernet – не менее 100 Мбит/с.


Документация


Руководство по установке и настройке SIEM САПР

Руководство пользователя SIEM САПР

Презентация SIEM САПР

Свидетельство регистрации права на SIEM САПР

Сведения о включении SIEM САПР в Единый реестр российских программ для электронных вычислительных машин и баз данных

SIEM САПР является достаточно сложным программным продуктом. Для наших клиентов мы проводим курсы по обучению работе с программой САПР. Записаться на курсы Вы можете по т. (812) 336-20-51

По всем вопросам закупки программного обеспечения обращайтесь в наш отдел продаж по т. (812) 933-69-51; 336-20-51, 336-20-55.