| Разработчики: | InnoSTage (Инностейдж) |
| Дата премьеры системы: | 2022/05/20 |
| Технологии: | Big Data, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основная статья: Security Information and Event Management (SIEM)
2022: Представление Big Data Innostage
Компания Innostage 20 мая 2022 года представила решение Big Data Innostage. Данный продукт анализирует накопленные данные, собранные средствами мониторинга, чтобы снижать число ложных срабатываний, минимизировать пропуски реальных инцидентов и расставлять приоритеты в реакции на события.
Big Data Innostage объединяет данные на единой платформе, чтобы формировать общее видение всей ИБ-картины по сведениям из разнородных источников. Оно предназначено для крупных компаний с собственным центром мониторинга ИБ (SOC), либо заказчиков, эксплуатирующих SIEM-системы. Благодаря низкой стоимости обработки события Big Data Innostage будет оптимальным решением для организаций, собирающих и обрабатывающих большие массивы данных о ИБ-событиях. В подобных сценариях требуется высокие скорости обработки таких данных или дополнительные операции по их приведению к единому виду для последующей работы — например, с датчиков устройств IoT, в рамках задач машинного обучения, в задачах повторяющегося технологического процесса или применения единого хранилища данных о событиях ИБ.
При этом не важна скорость поступления событий и то, сколько данных нужно хранить по времени: решение опирается исключительно на ресурсные возможности, предоставленные клиентом. Big Data Innostage обеспечивает низкую стоимость обработки события. Данные, которые собирает решение, фильтруются, оптимизируются и трансформируются. Благодаря этому получившиеся массивы занимают меньше пространства, чем при хранении в SIEM или на СХД.
 | Статистика говорит о том, что до 90% событий в SOC-центрах — ложные. Они отвлекают ИБ-команды от реальных инцидентов. Big Data Innostage помогает коллективам SOC/SIEM работать с большей эффективностью, а компаниям — сокращать затраты, приходящихся на SOC/SIEM и на средства информационной безопасности в целом, — рассказал Юрий Бутузов, руководитель отдела СЗИ и направления BigData ГК Innostage. |  |
Подрядчики-лидеры по количеству проектов
БизнесАвтоматика НПЦ (118) Большая Тройка (46) Сбербанк (14) Умная Логистика (14) Доверенная среда (13) Другие (456) Доверенная среда (5) Большая Тройка (4) Цифра (4) Ростелеком (3) БизнесАвтоматика НПЦ (3) Другие (54) БизнесАвтоматика НПЦ (13) OneFactor (Уанфактор) ЕдиныйФактор (3) РИР (Росатом Инфраструктурные решения) (3) Marketing Logic (Маркетинг Лоджик) (2) Мобильные ТелеСистемы (МТС) (2) Другие (44)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
БизнесАвтоматика НПЦ (2, 117) Большая Тройка (2, 46) Умная Логистика (2, 14) Доверенная среда (1, 13) Цифра (2, 9) Другие (251, 119) Доверенная среда (1, 5) Большая Тройка (2, 4) Цифра (1, 4) БизнесАвтоматика НПЦ (1, 3) Умная Логистика (2, 2) Другие (6, 8) БизнесАвтоматика НПЦ (1, 13) РИР (Росатом Инфраструктурные решения) (2, 3) Мегапьютер Интелидженс (Megaputer Intelligence) (1, 2) МегаФон (2, 1) Yabbi (Ябби) (1, 1) Другие (6, 6) БизнесАвтоматика НПЦ (1, 7) РИР (Росатом Инфраструктурные решения) (3, 4) CM.Expert (АвтоЭксперт) (1, 2) Датакаталог (1, 2) Цифра (1, 2) Другие (12, 12) СПбГУ ИТМО (Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики) (1, 2) Цифра (1, 2) Rocket Group (Рокет Групп) (1, 2) БизнесАвтоматика НПЦ (1, 2) Exodrive (Экзодрайв) (1, 1) Другие (11, 11)Распределение систем по количеству проектов, не включая партнерские решения
Visary BI Платформа бизнес-аналитики - 117 Большая Тройка: АИС Редактор территориальных схем - 39 Доверенная среда: Триафлай BI-платформа - 13 ZIIoT Платформа для работы с промышленными данными - 9 Luxms BI - 8 Другие 123 Доверенная среда: Триафлай BI-платформа - 5 ZIIoT Платформа для работы с промышленными данными - 4 Visary BI Платформа бизнес-аналитики - 3 Большая Тройка: АСУ Управление отходами - 2 Цифровая Траектория: Action Track (ATC) - 2 Другие 10 Visary BI Платформа бизнес-аналитики - 13 Росатом Цифровое теплоснабжение - 2 PolyAnalyst Платформа визуальной разработки сценариев анализа данных и текстов - 2 МТС: Цифровой водоканал - 1 СберАналитика - 1 Другие 6 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91) Positive Technologies (Позитив Текнолоджиз) (23) Инфосистемы Джет (16) SearchInform (СёрчИнформ) (15) Softline (Софтлайн) (12) Другие (137) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Positive Technologies (Позитив Текнолоджиз) (2) Инфосекьюрити (Infosecurity) (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) InnoSTage (Инностейдж) (4) CyberOK (СайберОК) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (12, 91) Positive Technologies (Позитив Текнолоджиз) (16, 39) SearchInform (СёрчИнформ) (2, 16) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Другие (272, 107) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) F.A.C.C.T. (ранее Group-IB в России) (1, 1) R-Vision (Р-Вижн) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 8) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (3, 2) Перспективный мониторинг (1, 2) Газинформсервис (ГИС) (1, 1) Другие (4, 4)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 33 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 16 HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11 Другие 151 R‑Vision SOAR (ранее R-Vision IRP) - 3 Ngenix Облачная платформа - 2 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2 MaxPatrol SIEM - 2 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Другие 13 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 DATAPK - 2 Другие 13 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Spacebit X-Config Решение для управления уязвимостями конфигураций - 1 Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 R-Vision Threat Intelligence Platform (TIP) - 1 Другие 11 
