Основные статьи:
DataGrain ESO (Events Stream Optimization) – решение, разработанное CrossTech Solutions Group. Продукт позволяет собирать, фильтровать и профилировать входящие события ИБ, осуществлять централизованное хранение данных в хранилище в сжатом формате и передавать только необходимые данные на сторонние решения. Российский рынок ITSM: драйверы и тренды, крупнейшие игроки. Обзор TAdviser 
2022: Решаемые задачи и основные функции
По информации на март 2022 года DataGrain ESO предлагает решить следующие задачи:
- Интеграция с целевыми источниками данных по различным протоколам и интерфейсам;
- Реализация наиболее эффективной структуры по долгосрочному хранению данных;
- Настройка механизмов по профилированию входящего потока данных и «умной» фильтрации;
- Настройка передачи отфильтрованных данных на SIEM-платформу в поддерживаемом формате;
Основные функции
DataGrain ESO можно использовать для решения следующих запросов:
- Сокращение финансовых затрат на лицензирование SIEM;
- Централизованное хранение всех исходных данных в сжатом формате;
- Профилирование входящего потока событий ИБ в SIEM;
- Многоступенчатая фильтрация событий ИБ;
- Умная фильтрация;
- Гибкие возможности по поиску информации в собираемых данных;
- Поддержка всех крупных вендоров SIEM;
- Поддержка широкого перечня целевых источников данных.
Какие результаты обеспечивает DataGrain ESO:
- Оптимизация объема входного потока событий в SIEM-систему;
- Реализация долгосрочного хранения ретроспективных данных в сжатом формате;
- Снижение финансовых затрат на лицензирование SIEM-системы;
- Повышение эффективности и скорости работы SIEM-системы;
- Снижение эксплуатационных затрат на SIEM систему;
- Минимизация ошибок аналитиков при ручной обработке данных.
По словам разработчиков, DataGrain ESO заменяет следующие продукты:
- ArsSight;
- Splunk;
- LogRhythm.
Подрядчики-лидеры по количеству проектов
Datareon (Датареон) (272) Axelot (Акселот) (157) Цифра (32) HFLabs (ХФ Лабс), ранее HumanFactorLabs (25) АйТи Про (IT Pro) (21) Другие (285) Datareon (Датареон) (41) Axelot (Акселот) (32) Цифра (7) HFLabs (ХФ Лабс), ранее HumanFactorLabs (5) Софрос (Sofros) (4) Другие (21) Datareon (Датареон) (32) Axelot (Акселот) (19) Софрос (Sofros) (9) Naumen (Наумен консалтинг) (3) Цифра (2) Другие (31)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Datareon (Датареон) (2, 419) Цифра (2, 37) Axelot (Акселот) (1, 30) HFLabs (ХФ Лабс), ранее HumanFactorLabs (5, 26) Informatica (14, 21) Другие (304, 245) Datareon (Датареон) (1, 71) Цифра (1, 7) HFLabs (ХФ Лабс), ранее HumanFactorLabs (3, 5) Axelot (Акселот) (1, 5) АСКОН (1, 2) Другие (15, 16) Datareon (Датареон) (1, 57) Axelot (Акселот) (1, 6) Цифра (1, 4) Naumen (Наумен консалтинг) (1, 3) Тандер Сеть магазинов Магнит (2, 2) Другие (17, 19) Datareon (Датареон) (1, 31) Data Sapience (Дата Сапиенс) (2, 3) TData (ТДата) (2, 2) Ростелеком (2, 2) HFLabs (ХФ Лабс), ранее HumanFactorLabs (1, 2) Другие (14, 16)Распределение систем по количеству проектов, не включая партнерские решения
Datareon Platform - 419 Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 37 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 30 HFLabs Единый клиент - 23 АйТи Про: BI.Qube - 18 Другие 224 Datareon Platform - 71 Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 7 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 5 Platforma и HFLabs: Технология безопасного метчинга данных - 2 HFLabs Единый клиент - 2 Другие 17 Datareon Platform - 57 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 6 Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 4 Naumen Enterprise Search - 3 N3.Управление НСИ - 2 Другие 17 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (24) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (15) Другие (145) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) SearchInform (СёрчИнформ) (2) Другие (11) SearchInform (СёрчИнформ) (3) Softline (Софтлайн) (2) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Лаборатория Касперского (Kaspersky) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (12) SearchInform (СёрчИнформ) (8) Softline (Софтлайн) (6) Positive Technologies (Позитив Текнолоджиз) (4) Перспективный мониторинг (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (14)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 93) Positive Technologies (Позитив Текнолоджиз) (17, 40) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (9, 14) ArcSight (5, 13) Другие (281, 114) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Инфосистемы Джет (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 4) Лаборатория Касперского (Kaspersky) (3, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (8, 9)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 33 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 17 Security Vision Incident Response Platform (Security Vision IRP) SOAR - 11 Другие 162 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Innostage SOAR (ранее Innostage IRP) - 4 Innostage SOC CyberART Сервисная служба киберзащиты - 4 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 PT Network Attack Discovery (PT NAD) - 2 Другие 13 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 CloudLinux Imunify360 - 1 Перспективный мониторинг: Ampire Киберполигон - 1 Jet CyberCamp - 1 Другие 12 СёрчИнформ SIEM - 9 Перспективный мониторинг: Ampire Киберполигон - 4 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 MaxPatrol SIEM - 2 Kaspersky Endpoint Detection and Response (KEDR) - 2 Другие 14 
