Логотип
Баннер в шапке 1
Баннер в шапке 2
 SIEM 
 		  Security Information and Event Management
Управление информацией и событиями в системе безопасности 		     В закладках ниже представлены данные о SIEM-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их SIEM-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.

       

Объединение двух терминов, обозначающих область применения программного обеспечения:

  • SIM (Security information management) — управление информационной безопасностью и
  • SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.


Для выявления уже случившихся заражений, о которых компании пока не известно, существует класс систем защиты SIEM (Security information and event management – управление информацией и событиями в системе безопасности). Они анализируют события в системах безопасности, реагируют на подозрительную работу сетевого оборудования и приложений, выдают оповещения о совершаемых атаках. Лучшие из них делают это в реальном времени. Опыт многих поставщиков SIEM показывает, что зачастую уже пилотное внедрение выявляет в сетях заказчиков различное вредоносное ПО, включая шпионские программы, которые не детектировались другими средствами безопасности.

Программные продукты категории SIEM способны анализировать состояние информационной безопасности в ИТ-системах, в реальном времени, генерировать оповещения, реагировать на работу сетевого оборудования и приложений. Общая задача продуктов этой категории: помощь компаниям в вопросе оперативного реагирования на совершаемые атаки, инциденты в системах безопасности и упорядочение сведений, обрабатываемых в рамках этой задачи.




SIEM представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий. Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников.

SIEM система собирает, анализирует и представляет информацию из сетевых устройств, средств защиты информации и информационных систем. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

 

Реклама на этой странице

Новости

Системы по количеству проектов внедрений (ИБ - Управление информацией и событиями в системе безопасности (SIEM) / Информационные технологии)

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Security Vision Security Operation Center (SOC)
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC)
  СёрчИнформ SIEM
  R‑Vision SOAR (ранее R-Vision IRP)
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью
  Другие

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью
  СёрчИнформ SIEM
  Smart SOC (ранее STEP SOC)
  Другие

  CloudLinux Imunify360
  Другие

  RuSIEM Система сбора информации и событий от ИТ-систем
  Security Vision Incident Response Platform (Security Vision IRP) SOAR
  Другие

  R‑Vision SOAR (ранее R-Vision IRP)
  Другие


Название продуктаВендорПодрядчиковПроектов внедрений
1 Security Vision Security Operation Center (SOC) Интеллектуальная безопасность ГК (бренд Security Vision) 2 (список) 5 (список)
2 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) Интеллектуальная безопасность ГК (бренд Security Vision) 2 (список) 3 (список)
3 СёрчИнформ SIEM SearchInform (СёрчИнформ) 1 (список) 3 (список)
4 R‑Vision SOAR (ранее R-Vision IRP) R-Vision (Р-Вижн) 2 (список) 2 (список)
5 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью Интеллектуальная безопасность ГК (бренд Security Vision) 2 (список) 2 (список)
6 HPE ArcSight ESM (Security Information and Event Management, SIEM) ArcSight 1 (список) 1 (список)
7 HPE ArcSight ESM (Security Information and Event Management, SIEM) Micro Focus 1 (список) 1 (список)
8 INITI SOLO ИНИТИ (INITI) 1 (список) 1 (список)
9 MaxPatrol SIEM Positive Technologies (Позитив Текнолоджиз) 1 (список) 1 (список)
10 PT Platform 187 Positive Technologies (Позитив Текнолоджиз) 1 (список) 1 (список)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 11 (0, 11)
  СёрчИнформ SIEM - 3 (3, 0)
  R‑Vision SOAR (ранее R-Vision IRP) - 2 (2, 0)
  Solar inView ранее Jet inView Security (JiVS) - 1 (1, 0)
  PT Platform 187 - 1 (1, 0)
  Другие -3

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 4 (0, 4)
  СёрчИнформ SIEM - 2 (2, 0)
  Другие -4

  CloudLinux Imunify360 - 1 (1, 0)
  Другие 0

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
  Другие -2

  R‑Vision SOAR (ранее R-Vision IRP) - 1 (1, 0)
  Другие 0

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2022 год
2023 год
2024 год
Текущий год

  Security Vision Security Operation Center (SOC) - 5
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 3
  СёрчИнформ SIEM - 3
  R‑Vision SOAR (ранее R-Vision IRP) - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  Другие 13

  СёрчИнформ SIEM - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  Smart SOC (ранее STEP SOC) - 1
  Другие 0

  CloudLinux Imunify360 - 1
  Другие 0

  RuSIEM Система сбора информации и событий от ИТ-систем - 1
  Security Vision Incident Response Platform (Security Vision IRP) SOAR - 1
  Другие 0

  R‑Vision SOAR (ранее R-Vision IRP) - 1
  Другие 0

Название продукта  
↓
Вендор  
↓
Подрядчиков  
↓
Проектов  
↓
Проектов на базе  
↓
Security Vision Security Operation Center (SOC)Интеллектуальная безопасность ГК (бренд Security Vision)150
СёрчИнформ SIEMSearchInform (СёрчИнформ)130
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC)Интеллектуальная безопасность ГК (бренд Security Vision)130
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностьюИнтеллектуальная безопасность ГК (бренд Security Vision)120
R‑Vision SOAR (ранее R-Vision IRP)R-Vision (Р-Вижн)220
F.A.C.C.T. Threat IntelligenceF6 (ранее F.A.C.C.T.)110
Check Point SandBlast MobileCheck Point Software Technologies110
Smart SOC (ранее STEP SOC)Step Logic (Стэп Лоджик)110
Security Vision Incident Response Platform (Security Vision IRP) SOARИнтеллектуальная безопасность ГК (бренд Security Vision)110
RuSIEM Система сбора информации и событий от ИТ-системРусием (RuSIEM)110
MaxPatrol SIEMPositive Technologies (Позитив Текнолоджиз)110
HPE ArcSight ESM (Security Information and Event Management, SIEM)ArcSight110
FortiGuardFortinet110
CloudLinux Imunify360CloudLinux110
Solar inView ранее Jet inView Security (JiVS)Инфосистемы Джет110
PT Platform 187Positive Technologies (Позитив Текнолоджиз)110
INITI SOLOИНИТИ (INITI)110
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS)F6 (ранее F.A.C.C.T.)110


Источник — «https://finance.tadviser.ru/index.php/%D0%98%D0%91_-_%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B5%D0%B9_%D0%B8_%D1%81%D0%BE%D0%B1%D1%8B%D1%82%D0%B8%D1%8F%D0%BC%D0%B8_%D0%B2_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B5_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(SIEM)»