SIEM 
  Security Information and Event Management
Управление информацией и событиями в системе безопасности
     В закладках ниже представлены данные о SIEM-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их SIEM-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.

       

Объединение двух терминов, обозначающих область применения программного обеспечения:

  • SIM (Security information management) — управление информационной безопасностью и
  • SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.


Для выявления уже случившихся заражений, о которых компании пока не известно, существует класс систем защиты SIEM (Security information and event management – управление информацией и событиями в системе безопасности). Они анализируют события в системах безопасности, реагируют на подозрительную работу сетевого оборудования и приложений, выдают оповещения о совершаемых атаках. Лучшие из них делают это в реальном времени. Опыт многих поставщиков SIEM показывает, что зачастую уже пилотное внедрение выявляет в сетях заказчиков различное вредоносное ПО, включая шпионские программы, которые не детектировались другими средствами безопасности.

Программные продукты категории SIEM способны анализировать состояние информационной безопасности в ИТ-системах, в реальном времени, генерировать оповещения, реагировать на работу сетевого оборудования и приложений. Общая задача продуктов этой категории: помощь компаниям в вопросе оперативного реагирования на совершаемые атаки, инциденты в системах безопасности и упорядочение сведений, обрабатываемых в рамках этой задачи.




SIEM представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий. Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников.

SIEM система собирает, анализирует и представляет информацию из сетевых устройств, средств защиты информации и информационных систем. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

 

Реклама на этой странице

Новости

Системы по количеству проектов внедрений (ИБ - Управление информацией и событиями в системе безопасности (SIEM) / Государственные и социальные структуры)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC)
  MaxPatrol SIEM
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC)
  Kaspersky Anti Targeted Attack Platform (KATA)
  Kaspersky Endpoint Detection and Response (KEDR)
  Другие

  MaxPatrol SIEM
  Другие

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью
  ViPNet TIAS (Threat Intelligence Analytics System)
  MaxPatrol SIEM
  Другие

  Kaspersky Endpoint Detection and Response (KEDR)
  Kaspersky Anti Targeted Attack Platform (KATA)
  Другие

  Positive Technologies: MaxPatrol VM (Vulnerability Management)
  PT Network Attack Discovery (PT NAD)
  СёрчИнформ SIEM
  MaxPatrol SIEM
  Другие


Название продуктаВендорПодрядчиковПроектов внедрений
1 Security Vision Security Operation Center (SOC) Интеллектуальная безопасность ГК (бренд Security Vision) 2 (список) 9 (список)
2 MaxPatrol SIEM Positive Technologies (Позитив Текнолоджиз) 4 (список) 7 (список)
3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) Интеллектуальная безопасность ГК (бренд Security Vision) 2 (список) 4 (список)
4 Kaspersky Anti Targeted Attack Platform (KATA) Лаборатория Касперского (Kaspersky) 3 (список) 2 (список)
5 Kaspersky Endpoint Detection and Response (KEDR) Лаборатория Касперского (Kaspersky) 2 (список) 2 (список)
6 R‑Vision SOAR (ранее R-Vision IRP) R-Vision (Р-Вижн) 2 (список) 2 (список)
7 Security Vision Incident Response Platform (Security Vision IRP) SOAR Интеллектуальная безопасность ГК (бренд Security Vision) 2 (список) 2 (список)
8 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью Интеллектуальная безопасность ГК (бренд Security Vision) 2 (список) 2 (список)
9 ViPNet TIAS (Threat Intelligence Analytics System) ИнфоТеКС (Infotecs) 4 (список) 2 (список)
10 Иновентика: invGUARD Иновентика технолоджес 2 (список) 2 (список)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 18 (0, 18)
  MaxPatrol SIEM - 7 (7, 0)
  Kaspersky Anti Targeted Attack Platform (KATA) - 2 (2, 0)
  Иновентика: invGUARD - 2 (2, 0)
  R‑Vision SOAR (ранее R-Vision IRP) - 2 (2, 0)
  Другие -9

  MaxPatrol SIEM - 1 (1, 0)
  Другие 0

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
  ViPNet TIAS (Threat Intelligence Analytics System) - 1 (1, 0)
  Другие -2

  Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0)
  Другие 0

  СёрчИнформ SIEM - 1 (1, 0)
  MaxPatrol SIEM - 1 (1, 0)
  PT Network Attack Discovery (PT NAD) - 1 (1, 0)
  Другие 0

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 9
  MaxPatrol SIEM - 7
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  Kaspersky Anti Targeted Attack Platform (KATA) - 2
  R‑Vision SOAR (ранее R-Vision IRP) - 2
  Другие 18

  MaxPatrol SIEM - 1
  Другие 0

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 1
  ViPNet TIAS (Threat Intelligence Analytics System) - 1
  Другие 0

  Kaspersky Endpoint Detection and Response (KEDR) - 1
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Другие 0

  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1
  СёрчИнформ SIEM - 1
  MaxPatrol SIEM - 1
  PT Network Attack Discovery (PT NAD) - 1
  Другие 0

Название продуктаВендорПодрядчиковПроектовПроектов на базе
Security Vision Security Operation Center (SOC)Интеллектуальная безопасность ГК (бренд Security Vision)190
MaxPatrol SIEMPositive Technologies (Позитив Текнолоджиз)470
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC)Интеллектуальная безопасность ГК (бренд Security Vision)140
Kaspersky Endpoint Detection and Response (KEDR)Лаборатория Касперского (Kaspersky)220
ViPNet TIAS (Threat Intelligence Analytics System)ИнфоТеКС (Infotecs)420
Security Vision Incident Response Platform (Security Vision IRP) SOARИнтеллектуальная безопасность ГК (бренд Security Vision)120
R‑Vision SOAR (ранее R-Vision IRP)R-Vision (Р-Вижн)220
Kaspersky Anti Targeted Attack Platform (KATA)Лаборатория Касперского (Kaspersky)320
Иновентика: invGUARDИновентика технолоджес220
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностьюИнтеллектуальная безопасность ГК (бренд Security Vision)120
Efros Config InspectorГазинформсервис (ГИС)110
РТК SOC Security Operation CenterРостелеком110
Positive Technologies: MaxPatrol VM (Vulnerability Management)Positive Technologies (Позитив Текнолоджиз)110
СёрчИнформ SIEMSearchInform (СёрчИнформ)110
Angara и Лаборатория Касперского: ACR Service AntiAPT&EDRAngara MSS, Ангара Ассистанс (ранее Angara Professional Assistance)110
Security Vision Cyber Risk System (CRS)Интеллектуальная безопасность ГК (бренд Security Vision)110
PT Network Attack Discovery (PT NAD)Positive Technologies (Позитив Текнолоджиз)110
Ngenix Облачная платформаNgenix (Современные сетевые технологии, ССТ)110