SIEM 
 		  Security Information and Event Management
Управление информацией и событиями в системе безопасности 		     В закладках ниже представлены данные о SIEM-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их SIEM-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.

       

Объединение двух терминов, обозначающих область применения программного обеспечения:

  • SIM (Security information management) — управление информационной безопасностью и
  • SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.


Для выявления уже случившихся заражений, о которых компании пока не известно, существует класс систем защиты SIEM (Security information and event management – управление информацией и событиями в системе безопасности). Они анализируют события в системах безопасности, реагируют на подозрительную работу сетевого оборудования и приложений, выдают оповещения о совершаемых атаках. Лучшие из них делают это в реальном времени. Опыт многих поставщиков SIEM показывает, что зачастую уже пилотное внедрение выявляет в сетях заказчиков различное вредоносное ПО, включая шпионские программы, которые не детектировались другими средствами безопасности.

Программные продукты категории SIEM способны анализировать состояние информационной безопасности в ИТ-системах, в реальном времени, генерировать оповещения, реагировать на работу сетевого оборудования и приложений. Общая задача продуктов этой категории: помощь компаниям в вопросе оперативного реагирования на совершаемые атаки, инциденты в системах безопасности и упорядочение сведений, обрабатываемых в рамках этой задачи.




SIEM представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий. Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников.

SIEM система собирает, анализирует и представляет информацию из сетевых устройств, средств защиты информации и информационных систем. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

 

Реклама на этой странице

Новости

Системы по количеству проектов внедрений (ИБ - Управление информацией и событиями в системе безопасности (SIEM) / Телекоммуникация и связь)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  HPE ArcSight ESM (Security Information and Event Management, SIEM)
  HPE ArcSight ESM (Security Information and Event Management, SIEM)
  Security Vision Security Operation Center (SOC)
  Иновентика: invGUARD
  Angara SOC (ранее Angara Cyber Resilience Center, ACRC)
  Другие
Данные не найдены
Данные не найдены
Данные не найдены
Данные не найдены


Название продуктаВендорПодрядчиковПроектов внедрений
1 HPE ArcSight ESM (Security Information and Event Management, SIEM) ArcSight 1 (список) 2 (список)
2 HPE ArcSight ESM (Security Information and Event Management, SIEM) Micro Focus 1 (список) 2 (список)
3 Security Vision Security Operation Center (SOC) Интеллектуальная безопасность ГК (бренд Security Vision) 2 (список) 2 (список)
4 Иновентика: invGUARD Иновентика технолоджес 1 (список) 2 (список)
5 Angara SOC (ранее Angara Cyber Resilience Center, ACRC) Angara Security (Ангара Технолоджиз Груп, АТ Груп) ранее Angara Technologies Group 1 (список) 1 (список)
6 F.A.C.C.T. Threat Intelligence F.A.C.C.T. (ранее Group-IB в России) 1 (список) 1 (список)
7 MaxPatrol SIEM Positive Technologies (Позитив Текнолоджиз) 1 (список) 1 (список)
8 Security Vision КИИ Интеллектуальная безопасность ГК (бренд Security Vision) 2 (список) 1 (список)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 3 (0, 3)
  Иновентика: invGUARD - 2 (2, 0)
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 2 (2, 0)
  Group-IB Unified Risk Platform - 2 (0, 2)
  MaxPatrol SIEM - 1 (1, 0)
  Другие -5
Данные не найдены
Данные не найдены
Данные не найдены
Данные не найдены

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Иновентика: invGUARD - 2
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 2
  Security Vision Security Operation Center (SOC) - 2
  Angara SOC (ранее Angara Cyber Resilience Center, ACRC) - 1
  F.A.C.C.T. Threat Intelligence - 1
  Другие 2
Данные не найдены
Данные не найдены
Данные не найдены
Данные не найдены

Название продуктаВендорПодрядчиковПроектовПроектов на базе
Иновентика: invGUARDИновентика технолоджес120
Security Vision Security Operation Center (SOC)Интеллектуальная безопасность ГК (бренд Security Vision)120
HPE ArcSight ESM (Security Information and Event Management, SIEM)ArcSight120
Security Vision КИИИнтеллектуальная безопасность ГК (бренд Security Vision)110
MaxPatrol SIEMPositive Technologies (Позитив Текнолоджиз)110
F.A.C.C.T. Threat IntelligenceF.A.C.C.T. (ранее Group-IB в России)110
Angara SOC (ранее Angara Cyber Resilience Center, ACRC)Angara Security (Ангара Технолоджиз Груп, АТ Груп) ранее Angara Technologies Group110


Источник — «https://www.tadviser.ru/index.php/%D0%98%D0%91_-_%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B5%D0%B9_%D0%B8_%D1%81%D0%BE%D0%B1%D1%8B%D1%82%D0%B8%D1%8F%D0%BC%D0%B8_%D0%B2_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B5_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(SIEM)»