Основные статьи:
DataGrain ESO (Events Stream Optimization) – решение, разработанное CrossTech Solutions Group. Продукт позволяет собирать, фильтровать и профилировать входящие события ИБ, осуществлять централизованное хранение данных в хранилище в сжатом формате и передавать только необходимые данные на сторонние решения. Как «Росатом» перешел на автоматизированную систему управления финансами на базе СУБД Postgres Pro и РЕД ОС 
2022: Решаемые задачи и основные функции
По информации на март 2022 года DataGrain ESO предлагает решить следующие задачи:
- Интеграция с целевыми источниками данных по различным протоколам и интерфейсам;
- Реализация наиболее эффективной структуры по долгосрочному хранению данных;
- Настройка механизмов по профилированию входящего потока данных и «умной» фильтрации;
- Настройка передачи отфильтрованных данных на SIEM-платформу в поддерживаемом формате;
Основные функции
DataGrain ESO можно использовать для решения следующих запросов:
- Сокращение финансовых затрат на лицензирование SIEM;
- Централизованное хранение всех исходных данных в сжатом формате;
- Профилирование входящего потока событий ИБ в SIEM;
- Многоступенчатая фильтрация событий ИБ;
- Умная фильтрация;
- Гибкие возможности по поиску информации в собираемых данных;
- Поддержка всех крупных вендоров SIEM;
- Поддержка широкого перечня целевых источников данных.
Какие результаты обеспечивает DataGrain ESO:
- Оптимизация объема входного потока событий в SIEM-систему;
- Реализация долгосрочного хранения ретроспективных данных в сжатом формате;
- Снижение финансовых затрат на лицензирование SIEM-системы;
- Повышение эффективности и скорости работы SIEM-системы;
- Снижение эксплуатационных затрат на SIEM систему;
- Минимизация ошибок аналитиков при ручной обработке данных.
По словам разработчиков, DataGrain ESO заменяет следующие продукты:
- ArsSight;
- Splunk;
- LogRhythm.
Подрядчики-лидеры по количеству проектов
Datareon (Датареон) (272) Axelot (Акселот) (174) Софрос (Sofros) (26) HFLabs (ХФ Лабс), ранее HumanFactorLabs (25) SDI Solution (ЭсДиАй Солюшен) (23) Другие (308) Datareon (Датареон) (41) Axelot (Акселот) (34) HFLabs (ХФ Лабс), ранее HumanFactorLabs (5) Софрос (Sofros) (4) АСКОН (2) Другие (23) Datareon (Датареон) (32) Axelot (Акселот) (22) Софрос (Sofros) (10) Naumen (Наумен консалтинг) (3) Нетрика Медицина (2) Другие (26)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Datareon (Датареон) (2, 447) Axelot (Акселот) (1, 31) HFLabs (ХФ Лабс), ранее HumanFactorLabs (5, 26) ЭсДиАй Рисёчь (SDI Research) (1, 23) SDI Solution (ЭсДиАй Солюшен) (1, 23) Другие (334, 282) Datareon (Датареон) (1, 73) HFLabs (ХФ Лабс), ранее HumanFactorLabs (3, 5) Axelot (Акселот) (1, 5) АСКОН (1, 2) Платформа больших данных (Platforma) (1, 2) Другие (18, 20) Datareon (Датареон) (1, 61) Axelot (Акселот) (1, 6) Naumen (Наумен консалтинг) (1, 3) Тандер Сеть магазинов Магнит (2, 2) Netrika (Нетрика) (1, 2) Другие (16, 17) Datareon (Датареон) (1, 43) Data Sapience (Дата Сапиенс) (2, 3) Arenadata (Аренадата Софтвер) (1, 3) Ростелеком (2, 2) TData (ТДата) (2, 2) Другие (16, 18) Datareon (Датареон) (1, 6) Атеуко (Ateuco) (1, 3) Arenadata (Аренадата Софтвер) (1, 2) Data Sapience (Дата Сапиенс) (1, 1) IBS (1, 1) Другие (4, 4)Распределение систем по количеству проектов, не включая партнерские решения
Datareon Platform - 447 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 31 HFLabs Единый клиент - 23 НСИ Semantic MDM - 23 АйТи Про: BI.Qube - 18 Другие 248 Datareon Platform - 73 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 5 HFLabs Единый клиент - 2 Platforma и HFLabs: Технология безопасного метчинга данных - 2 Полином:MDM - 2 Другие 19 Datareon Platform - 61 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 6 Naumen Enterprise Search - 3 Юниверс MDM - 2 N3.Управление НСИ - 2 Другие 15 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (31) SearchInform (СёрчИнформ) (18) Softline (Софтлайн) (17) Инфосистемы Джет (16) Другие (163) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) Уральский центр систем безопасности (УЦСБ) (2) Другие (12) SearchInform (СёрчИнформ) (3) Positive Technologies (Позитив Текнолоджиз) (2) RED Security (Прикладная техника) ранее МТС RED (2) Softline (Софтлайн) (2) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (12)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (14, 93) Positive Technologies (Позитив Текнолоджиз) (18, 51) SearchInform (СёрчИнформ) (2, 19) Лаборатория Касперского (Kaspersky) (10, 17) R-Vision (Р-Вижн) (8, 15) Другие (293, 123) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 2) SearchInform (СёрчИнформ) (1, 2) Другие (5, 6) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) CloudLinux (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (3, 4) Перспективный мониторинг (1, 4) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (8, 9) Positive Technologies (Позитив Текнолоджиз) (4, 11) Перспективный мониторинг (1, 3) Лаборатория Касперского (Kaspersky) (2, 2) R-Vision (Р-Вижн) (1, 2) SearchInform (СёрчИнформ) (1, 2) Другие (5, 5)Распределение систем по количеству проектов, не включая партнерские решения
MaxPatrol SIEM - 41 Security Vision Security Operation Center (SOC) - 37 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 19 R‑Vision SOAR (ранее R-Vision IRP) - 13 Другие 182 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 Innostage SOC CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 Security Vision Incident Response Platform (Security Vision IRP) SOAR - 2 Другие 14 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Инфосекьюрити ISOC - 1 R-Vision Threat Intelligence Platform (TIP) - 1 МТС Центр информационной безопасности (SOC) - 1 Другие 12 
