SIEM 
  Security Information and Event Management
Управление информацией и событиями в системе безопасности
     В закладках ниже представлены данные о SIEM-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их SIEM-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.

       

Объединение двух терминов, обозначающих область применения программного обеспечения:

  • SIM (Security information management) — управление информационной безопасностью и
  • SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.


Для выявления уже случившихся заражений, о которых компании пока не известно, существует класс систем защиты SIEM (Security information and event management – управление информацией и событиями в системе безопасности). Они анализируют события в системах безопасности, реагируют на подозрительную работу сетевого оборудования и приложений, выдают оповещения о совершаемых атаках. Лучшие из них делают это в реальном времени. Опыт многих поставщиков SIEM показывает, что зачастую уже пилотное внедрение выявляет в сетях заказчиков различное вредоносное ПО, включая шпионские программы, которые не детектировались другими средствами безопасности.

Программные продукты категории SIEM способны анализировать состояние информационной безопасности в ИТ-системах, в реальном времени, генерировать оповещения, реагировать на работу сетевого оборудования и приложений. Общая задача продуктов этой категории: помощь компаниям в вопросе оперативного реагирования на совершаемые атаки, инциденты в системах безопасности и упорядочение сведений, обрабатываемых в рамках этой задачи.




SIEM представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий. Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников.

SIEM система собирает, анализирует и представляет информацию из сетевых устройств, средств защиты информации и информационных систем. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

 

Реклама на этой странице

Статьи

Новости

Системы по количеству проектов внедрений (ИБ - Управление информацией и событиями в системе безопасности (SIEM))


Название продуктаВендорПодрядчиковПроектов внедрений
1 MaxPatrol SIEM Positive Technologies (Позитив Текнолоджиз) 13 (список) 21 (список)
2 HPE ArcSight ESM (Security Information and Event Management, SIEM) ArcSight 7 (список) 11 (список)
3 R-Vision Incident Response Platform (R-Vision IRP) R-Vision (Р-Вижн) 2 (список) 5 (список)
4 IBM QRadar Security Intelligence Platform (QRSIP) Security QRadar SIEM IBM 4 (список) 4 (список)
5 Иновентика: invGUARD Иновентика технолоджес 3 (список) 4 (список)
6 Security Vision Incident Response Platform (Security Vision IRP) SOAR Интеллектуальная безопасность ГК 1 (список) 4 (список)
7 Angara Cyber Resilience Center (ACRC) Angara Technologies Group (Ангара Технолоджиз Груп, АТ Груп) 2 (список) 4 (список)
8 Jet Security Operation Center (JSOC) Инфосистемы Джет 1 (список) 3 (список)
9 АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услуг АйТи Бастион 2 (список) 2 (список)
10 Инфосекьюрити ISOC Инфосекьюрити (Infosecurity) 2 (список) 2 (список)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2017 год
2018 год
2019 год
Текущий год

Название продуктаВендорПодрядчиковПроектовПроектов на базе
MaxPatrol SIEMPositive Technologies (Позитив Текнолоджиз)13210
HPE ArcSight ESM (Security Information and Event Management, SIEM)ArcSight7111
R-Vision Incident Response Platform (R-Vision IRP)R-Vision (Р-Вижн)250
Angara Cyber Resilience Center (ACRC)Angara Technologies Group (Ангара Технолоджиз Груп, АТ Груп)240
IBM QRadar Security Intelligence Platform (QRSIP) Security QRadar SIEMIBM440
Иновентика: invGUARDИновентика технолоджес340
Security Vision Incident Response Platform (Security Vision IRP) SOARИнтеллектуальная безопасность ГК140
Security Vision Специализированная платформа для автоматизации процессов информационной безопасностиИнтеллектуальная безопасность ГК004
Jet Security Operation Center (JSOC)Инфосистемы Джет130
Solar inView ранее Jet inView Security (JiVS)Инфосистемы Джет221
Group-IB Threat IntelligenceGroup-IB Группа информационной безопасности120
СёрчИнформ SIEMSearchInform (СёрчИнформ, Новые Поисковые Технологии, НПТ)120
Skybox View Enterprise SuiteSkyBox Security220
АйТи Бастион: СКДПУ НТ Система контроля действий поставщиков ИТ-услугАйТи Бастион220
Инфосекьюрити ISOCИнфосекьюрити (Infosecurity)220
HPE ArcSight Enterprise Security SolutionArcSight110
Check Point SandBlast MobileCheck Point Software Technologies110
Columbus Dynamic Security Management (DSM)Columbus Russia (Колумбус Ай Ти Партнер)110
FortiGuardFortinet110
Kaspersky Endpoint Detection and Response (KEDR)Kaspersky (ранее Лаборатория Касперского)110
Ngenix Облачная платформаNgenix (Современные сетевые технологии, ССТ)110
Palo Alto Networks Prisma Cloud (ранее Twistlock)Palo Alto Networks (PAN)110
Panda Adaptive DefensePanda Security110
PT Platform 187Positive Technologies (Позитив Текнолоджиз)110
INITI SOLOИНИТИ (INITI)110
ViPNet TIAS (Threat Intelligence Analytics System)ИнфоТеКС (Infotecs)310
ETHIC: External Threats & Human Intelligence CenterИнфосекьюрити (Infosecurity)210
РТК SOC Security Operation CenterРостелеком110
RuSIEM Система сбора информации и событий от ИТ-системРусием (RuSIEM)110
DATAPKУральский центр систем безопасности (УЦСБ)110
Нейросеть для защиты от компьютерных атак000
AWS ShieldAmazon000
Angara Cyber Resilience Center (ACRC Центр киберустойчивости)Angara Professional Assistance (Ангара профешнл ассистанс)000
Anomali EnterpriseAnomali000
Anomali ThreatStreamAnomali000
Aruba 360 Secure FabricAruba Networks000
Aruba IntroSpect UEBA (User and Entity Behavior Analytics)Aruba Networks000
BI.Zone MSS (Managed Security Services)BI.Zone000
BIZone Continuous Penetration Testing (CPT)BI.Zone000
BalaBit Privileged Account Analytics (PAA)BalaBit IT Security000
BlindspotterBalaBit IT Security000
Bitdefender Network Traffic Security Analytics (NTSA)Bitdefender000
BlueCat DNS EdgeBlueCat Networks000
Check Point Infinity SOCCheck Point Software Technologies000
Cisco 5G NowCisco Systems000
CloudLinux Imunify360CloudLinux000
Cymulate BAS Платформа симуляции кибератак и взломов (Breach and Attack Simulation, BAS)Cymulate000
DeviceLock Сервис по мониторингу уязвимостей хранения данныхDeviceLock (ранее Смарт Лайн Инк (Smart Line))000
SecureVue NGSEIQ Networks000
ThreatVueEIQ Networks000
ESET Enterprise InspectorESET (ИСЕТ Софтвеа)000
Elastic StackElastic000
Fortinet: Средство обеспечения безопасности эксплуатационных технологийFortinet000
Fortinet FortiCare 360Fortinet000
Fortinet FortiCWP (Cloud Workload Protection)Fortinet000
Fortinet NOC-SOCFortinet000
FortiSIEMFortinet000
Fujitsu Cyber Threat Intelligence (CTI)Fujitsu000
Genetec Security Center (GSC)Genetec000
GigaSECURE Security Delivery PlatformGigamon000
GlobalTrust Information Security Manager (GTISM)GlobalTrust Solutions000
Group-IB и РНТ: Платформа для детектирования, анализа и предотвращения кибератакGroup-IB Группа информационной безопасности000
HP: User behavior analyticsHewlett-Packard (HP)000
HP DNS Malware Analytics (DMA)Hewlett-Packard (HP)000
Honeywell ICS ShieldHoneywell000
IBM Cloud Security ServicesIBM000
IBM Cognitive SOCIBM000
IBM Security Intelligence with Big DataIBM000
IBM X-Force ExchangeIBM000
IBM X-Force Red: Тестирование безопасности решений для автомобильной индустрии и IIoTIBM000
IBS DataFort Сканер безопасности на базе Cronus CyBotIBS DataFort (ИБС ДатаФорт)000
ICL Центр мониторинга и реагирования на компьютерные инциденты (SOC)ICL ГК (ICL-КПО ВС, АйСиЭл - КПО ВС)000
Ideco SecurityIdeco (Айдеко)000
InfoWatch ARMAInfoWatch (ИнфоВотч)000
CyberART Сервисная служба киберзащитыInnoSTage (Инностейдж)000
Kaspersky Unified Monitoring and Analysis Platform (KUMA)Kaspersky (ранее Лаборатория Касперского)000
McAfee Real Time for ePolicy OrchestratorMcAfee000
Microolap EtherSensorMicroolap Technologies(Микроолап Текнолоджис)000
SSLSplitterMicroolap Technologies(Микроолап Текнолоджис)000
Microsoft Defender ATP Advanced Threat ProtectionMicrosoft000
Microsoft Threat Experts on DemandMicrosoft000
Mitsubishi Electric Технология киберзащиты для подключенных автомобилейMitsubishi Electric000
Change GuardianNetIQ000
Sentinel SIEMNetIQ000
Nokia NetGuardNokia Corporation000
Orange SOCOrange Business Services (Оранж Бизнес Сервисез, Эквант)000
Orange Mobile Threat ProtectionOrange Cyberdefense000
Panda Patch ManagementPanda Security000
Positive Technologies: Комплекс для раннего выявления сложных угрозPositive Technologies (Позитив Текнолоджиз)000
Positive Technologies и АИС: A-SIEMPositive Technologies (Позитив Текнолоджиз)000
PT Network Attack Discovery (PT NAD)Positive Technologies (Позитив Текнолоджиз)000
PT SandboxPositive Technologies (Позитив Текнолоджиз)000
PT Telecom Attack Discovery (PT TAD)Positive Technologies (Позитив Текнолоджиз)000
ПТ Ведомственный центрPositive Technologies (Позитив Текнолоджиз)000
R-Vision Threat Intelligence Platform (TIP)R-Vision (Р-Вижн)000
RSA Advanced Security Operations Center (SOC)RSA (Security Division of EMC)000
RSA enVision Security Information and Event Management (SIEM)RSA (Security Division of EMC)000
RSA Security AnalyticsRSA (Security Division of EMC)000
RSA Security Operations ManagementRSA (Security Division of EMC)000
RiskIQ Community EditionRiskIQ000
Security Management AssistanceSOC Prime000
SoftControlSafenSoft (S.N. Safe&Software)000
SearchInform Database MonitorSearchInform (СёрчИнформ, Новые Поисковые Технологии, НПТ)000
SoftAtHome SecureONSoftAtHome000
Softline Сервисы по обеспечению комплексной безопасности на платформе MicrosoftSoftline (Софтлайн)000
Softline Центр мониторинга и реагирования на инциденты ИБ (SOC)Softline (Софтлайн)000
Signaling Protection SuiteSparkle000
STEP SOCStep Logic (Стэп Лоджик)000
VMware Advanced Security for Cloud FoundationVMware000
VMware AppDefenseVMware000
VMware Carbon Black CloudVMware000
VMware Cloud ServicesVMware000
VMware Secure StateVMware000
Zyxel SecuReporterZyxel Communications000
АМТ-Груп: Security Operation Center (AMTSOC)АМТ-Груп (AMT Group)000
AMTSOC Сервисная модель SIEMАТМ Групп000
АйТи Security VisionАйТи000
НТЦ Атлас: Тор Программно-аппаратный комплексАтлас НТЦ ФГУП000
Ankey ASAP (Advanced Security Analytics Platform)Газинформсервис (ГИС)000
Ankey SIEMГазинформсервис (ГИС)000
Efros Config InspectorГазинформсервис (ГИС)000
Гарда АналитикаГарда Технологии000
Гарда МониторГарда Технологии000
БАЗИС-Мониторинг - Система управления инцидентами ИБЕВРААС.ИТ000
ИТБ: Security CapsuleИнновационные Технологии в Бизнесе, ИТБ000
Security Vision Cyber Risk System (CRS)Интеллектуальная безопасность ГК000
Security Vision Security Operation Center (SOC)Интеллектуальная безопасность ГК000
Security Vision SGRC (a-SGRC, auto-SGRC)Интеллектуальная безопасность ГК000
Security Vision КИИИнтеллектуальная безопасность ГК000
IZ:SOCИнформзащита000
Jet CSIRT (Computer Security Incident Response Team)Инфосистемы Джет000
Код Безопасности: Центр мониторинга и реагированияКод Безопасности000
Китайская национальная база уявзимостейКомпьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)000
ЛАНИТ: ЛогосЛАНИТ000
МТС Центр информационной безопасности (SOC)Мобильные ТелеСистемы (МТС)000
Масштаб: Метод повышения информационной безопасности в телекоммуникационных сетях с использованием искусственных нейронных сетейНИИ Масштаб000
Масштаб: УСТК (унифицированный системообразующий телекоммуникационный комплекс)НИИ Масштаб000
Echelon Security Operation Center (ESOC)Центр мониторинга и управления информационной безопасностьюНПО Эшелон АО000
Komrad Enterprise SIEM (Комрад)НПО Эшелон АО000
Корпоративный Центр Обнаружения, Предупреждения и Ликвидации последствий компьютерных атак (КЦОПЛ)РТ-Информ000
Ростелеком Anti-DDoSРостелеком000
Ростелеком-Солар: Red TeamingРостелеком-Солар, Rostelecom-Solar (ранее Solar Security, Солар Секьюрити)000
НПП Гамма: Visor Платформа мониторинга информационной безопасностиФГУП НПП Гамма000
NeuroDAT SIEMЦентр безопасности информации (ЦБИ)000