Инновационные Технологии в Бизнесе

Ведущая компания в сфере кибербезопасности с более чем 15-летним опытом.

Получить консультацию

Официальный сайт

https://www.itb.spb.ru/

ООО «Инновационные Технологии в Бизнесе» — ведущая компания в сфере кибербезопасности с более чем 15-летним опытом. Компания разрабатывает и внедряет современные решения по защите данных, включая аудит, тестирование на проникновение, построение и сопровождение систем безопасности. Более 200 успешных контрактов с государственными и коммерческими заказчиками подтверждают экспертизу и надежность компании ИТБ.

Компания аккредитована Минцифры России, входит в ассоциацию РУССОФТ и активно участвует в НИР.

Продукты ИТБ включают:

Security Capsule SIEM — систему мониторинга и реагирования на угрозы ИБ
OS EMIAS 1.0 — защищенную ОС для медицинских ИС

Флагманское решение:

Security Capsule SIEM

Мониторинг и корреляция ИБ-событий в потоке, в реальном времени.
ФСТЭК №4735 • Реестр ПО №1139 • ГОСТ Р 59547-2021 • Отечественные ОС • Rule-Wizard • TI-обогащение • ГосСОПКА

Для Руководства — защита и предсказуемая экономика

Security Capsule SIEM (SC SIEM) — российская централизованная система мониторинга событий и выявления инцидентов, сертифицированная ФСТЭК (№4735) и включённая в реестр отечественного ПО (№1139). Она «из коробки» помогает выполнять требования ФСТЭК и ГОСТ Р 59547-2021, снижает риски штрафов и утечек, обеспечивает прозрачность для проверяющих и доверие регуляторов.

Для Руководства ключевые выгоды очевидны:

быстрый запуск без скрытых затрат;
снижение операционных и репутационных рисков;
понятные отчёты для управленческих решений;
предсказуемая экономика — фиксированная стоимость поддержки 25% в год.

SC SIEM — это не только соответствие требованиям, но и инструмент управления рисками, который позволяет руководителю спать спокойнее.

Для Технических специалистов — скорость и контроль

Для Технических специалистов SC SIEM — это производительность >50 000 EPS, корреляция в потоке (без задержек на нормализацию и БД), более 1700 правил корреляции «из коробки», нативная поддержка >500 источников событий, интеграция с Threat Intelligence и MITRE ATT&CK.

Архитектура модульная и масштабируемая:

All-in-one — для небольших инфраструктур;
распределённые инстансы — для крупных организаций;
кластер с HA/DR — для высоких нагрузок.

В состав входят модули: сбор событий, нормализация, корреляция, хранение, консоль.

Особенности:

ИИ-ассистент: помогает аналитикам SOC, автоматически выделяет критичные инциденты и предлагает рекомендации. Сокращение времени реагирования до 60%
Обогащение инцидентов: встроенная интеграция с TI (F6, CRATU)
Контроль Active Directory: аудит изменений GPO, учётных записей и аномалий доступа
Интеграция со сканерами уязвимостей (Сканер ВС, XSpider/MaxPatrol, RedCheck) и использование данных в корреляции
ГосСОПКА: встроенный модуль для значимых объектов КИИ с автоматическим уведомлением НКЦКИ
IoC-модуль: автоматическое сопоставление событий с индикаторами компрометации, регулярные обновления от CRATU

Преимущества SC SIEM

Для руководства:
▪️ выполнение требований ФСТЭК и ГОСТ Р 59547-2021
▪️ снижение рисков штрафов и утечек
▪️ понятные отчёты для проверок
▪️ прозрачная стоимость владения

Для специалистов:
▪️ корреляция в реальном времени
▪️ 500+ поддерживаемых источников
▪️ удобный Rule-Wizard для создания правил без сложного кода
▪️ совместимость с отечественными ОС и СУБД

Сферы применения

Варианты лицензирования

SC SIEM используется в системах, где цена ошибки слишком высока:
▪️ государственные информационные системы (ГИС) 1 класса
▪️ ИСПДн 1 уровня защищенности
▪️ ЗОКИИ 1 категории
▪️ АСУ ТП 1 класса
▪️ ГосСОПКА и услуги MSSP

▪️ All-in-one — быстрый запуск на готовом железе
▪️ Box-версия — для госструктур и стабильных IT
▪️ Подписка 12/24 мес. — гибкость и облако
▪️ MSSP — индивидуальные инстансы для клиентов провайдеров услуг

Кейсы:

АО «ЯЖДК» — мониторинг ИБ в распределённой транспортной инфраструктуре.
ТФОМС ЛО — защита медицинских данных и контроль доступа.
ООО «Цифровое Приморье» — обеспечение безопасности цифровых сервисов.
СПб межрегиональный ресурсный центр — защита образовательной ИТ-инфраструктуры.

Почему выбирают SC SIEM

Для Руководителя:
уверенность в прохождении проверок, снижение рисков и предсказуемая экономика

Для Технических специалистов:высокая производительность, удобство в работе и готовые сценарии защиты

SC SIEM — это не просто SIEM-система, а инструмент управления рисками и безопасностью, признанный лауреатом премии «Цифровые Вершины 2025» за практическую эффективность SOC.

Нужен расчет стоимости, демонстрация или консультация?

Оставьте заявку, и мы свяжемся с вами

Заполнить форму