SIEM 
 		  Security Information and Event Management
Управление информацией и событиями в системе безопасности 		     В закладках ниже представлены данные о SIEM-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их SIEM-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.

       

Объединение двух терминов, обозначающих область применения программного обеспечения:

  • SIM (Security information management) — управление информационной безопасностью и
  • SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.


Для выявления уже случившихся заражений, о которых компании пока не известно, существует класс систем защиты SIEM (Security information and event management – управление информацией и событиями в системе безопасности). Они анализируют события в системах безопасности, реагируют на подозрительную работу сетевого оборудования и приложений, выдают оповещения о совершаемых атаках. Лучшие из них делают это в реальном времени. Опыт многих поставщиков SIEM показывает, что зачастую уже пилотное внедрение выявляет в сетях заказчиков различное вредоносное ПО, включая шпионские программы, которые не детектировались другими средствами безопасности.

Программные продукты категории SIEM способны анализировать состояние информационной безопасности в ИТ-системах, в реальном времени, генерировать оповещения, реагировать на работу сетевого оборудования и приложений. Общая задача продуктов этой категории: помощь компаниям в вопросе оперативного реагирования на совершаемые атаки, инциденты в системах безопасности и упорядочение сведений, обрабатываемых в рамках этой задачи.




SIEM представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий. Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников.

SIEM система собирает, анализирует и представляет информацию из сетевых устройств, средств защиты информации и информационных систем. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

 

Реклама на этой странице

Статьи

Новости

Вендоры по количеству проектов внедрений (ИБ - Управление информацией и событиями в системе безопасности (SIEM))
За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision)
  Positive Technologies (Позитив Текнолоджиз)
  Micro Focus
  Лаборатория Касперского (Kaspersky)
  ArcSight
  Другие

  Интеллектуальная безопасность ГК (бренд Security Vision)
  Positive Technologies (Позитив Текнолоджиз)
  R-Vision (Р-Вижн)
  IBM
  Ngenix (Современные сетевые технологии, ССТ)
  Другие

  Интеллектуальная безопасность ГК (бренд Security Vision)
  InnoSTage (Инностейдж)
  Positive Technologies (Позитив Текнолоджиз)
  SearchInform (СёрчИнформ)
  Уральский центр систем безопасности (УЦСБ)
  Другие

  SearchInform (СёрчИнформ)
  Лаборатория Касперского (Kaspersky)
  Интеллектуальная безопасность ГК (бренд Security Vision)
  Мобильные ТелеСистемы (МТС)
  CloudLinux
  Другие

  SearchInform (СёрчИнформ)
  Лаборатория Касперского (Kaspersky)
  ARinteg (АРинтег)
  Positive Technologies (Позитив Текнолоджиз)
  Газинформсервис (ГИС)
  Другие


ВендорПродуктовПроектов в отрасли
1 Интеллектуальная безопасность ГК (бренд Security Vision) 11 (список) 91 (список)
2 Positive Technologies (Позитив Текнолоджиз) 13 (список) 36 (список)
3 Micro Focus 2 (список) 12 (список)
4 Лаборатория Касперского (Kaspersky) 6 (список) 12 (список)
5 ArcSight 2 (список) 12 (список)
6 SearchInform (СёрчИнформ) 2 (список) 11 (список)
7 R-Vision (Р-Вижн) 8 (список) 11 (список)
8 Инфосистемы Джет 4 (список) 8 (список)
9 F.A.C.C.T. (ранее Group-IB в России) 6 (список) 7 (список)
10 Инфосекьюрити (Infosecurity) 4 (список) 7 (список)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (11, 91)
  Positive Technologies (Позитив Текнолоджиз) (15, 36)
  Лаборатория Касперского (Kaspersky) (7, 13)
  ArcSight (5, 13)
  Micro Focus (5, 13)
  Другие (255, 101)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  IBM (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  SearchInform (СёрчИнформ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (1, 1)
  Спейсбит (Spacebit) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  ARinteg (АРинтег) (1, 1)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Газинформсервис (ГИС) (1, 1)
  Другие (1, 1)

ВендорКоличество продуктов самого вендораВнедренийСистем партнёров на базе продуктов вендораПроектов партнёров на базе решений вендора
Интеллектуальная безопасность ГК (бренд Security Vision)119100
Positive Technologies (Позитив Текнолоджиз)133620
Лаборатория Касперского (Kaspersky)61211
ArcSight21231
Micro Focus21231
R-Vision (Р-Вижн)81100
SearchInform (СёрчИнформ)21100
Инфосистемы Джет4800
F.A.C.C.T. (ранее Group-IB в России)6720
Инфосекьюрити (Infosecurity)4700
IBM8610
Angara Security (Ангара Технолоджиз Груп, АТ Груп) ранее Angara Technologies Group3500
Ngenix (Современные сетевые технологии, ССТ)1500
InnoSTage (Инностейдж)4400
Иновентика технолоджес1400
Уральский центр систем безопасности (УЦСБ)1300
Microsoft5200
Газинформсервис (ГИС)4200
ИнфоТеКС (Infotecs)2200
Перспективный мониторинг2200
Мобильные ТелеСистемы (МТС)1200
SkyBox Security1200
Fortinet8100
Check Point Software Technologies4110
Angara MSS, Ангара Ассистанс (ранее Angara Professional Assistance)2110
Panda Security2100
Step Logic (Стэп Лоджик)2100
Киберполигон2100
Aqua Security2100
Ростелеком2100
ИНИТИ (INITI)1100
Русием (RuSIEM)1100
Varonis Systems1100
Palo Alto Networks (PAN)1100
Код Безопасности1100
Спейсбит (Spacebit)1100
МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность1100
Odyssey Consulting Group (ранее Columbus East)1100
CloudLinux1100
ARinteg (АРинтег)1100
BI.Zone (Безопасная Информационная Зона, Бизон)9000
VMware5000
RSA (Security Division of EMC)4000
Гарда Технологии4000
Trend Micro4000
Солар (ранее Ростелеком-Солар)3000
Cisco Systems3000
Hewlett-Packard (HP)3000
Softline (Софтлайн)3000
Кредо-С3000
Microolap Technologies(Микроолап Текнолоджис)2000
RiskIQ2000
МегаФон2000
Концерн Автоматика2000
Aruba Networks2000
UserGate, Юзергейт (ранее Entensys)2000
ЛАНИТ2000
BalaBit IT Security2000
EIQ Networks2000
NetIQ2000
ESET (ИСЕТ Софтвеа)2000
InfoWatch (ИнфоВотч)2000
НИИ Масштаб2000
Future Crew (Центр инноваций МТС)2000
НПО Эшелон АО2000
Anomali2000
CyberLympha (Сайберлимфа)2000
McAfee2000
TXOne Networks1000
DeepNess Technology1000
AVSoft (АВ Софт)1000
DeviceLock (ранее Смарт Лайн Инк (Smart Line))1000
Mitsubishi Electric1000
Beeline Cloud (DataFort)1000
Ideco (Айдеко)1000
Zyxel Communications1000
Elastic1000
Страховой Дом ВСК (Группа ВСК)1000
Bitdefender1000
Информзащита1000
Information Security Lab (Лаборатория информационной безопасности)1000
Airbus Group1000
АИС — Аэронавигационные и информационные системы1000
Национальная инжиниринговая корпорация (НИК)1000
Nokia Corporation1000
Carbon Black1000
InfoWatch ARMA (ИнфоВотч Арма)1000
АМТ-Груп (AMT Group)1000
Fujitsu1000
Нота (Холдинг Т1)1000
Orange Business Services (Оранж Бизнес Сервисез, Эквант)1000
Фродекс (Fraudex)1000
SoftAtHome1000
К2 Тех1000
Irdeto Access B.V. (Irdeto)1000
Атлас НТЦ1000
Genetec1000
Первый Бит1000
Яндекс.Облако (Yandex.Cloud)1000
SonicWALL1000
Crosstech Solutions Group (Кросстех Солюшнс Групп)1000
ITProtect (Инфозащита)1000
AppDynamics1000
Билайн Бизнес1000
GlobalTrust Solutions1000
ПНИПУ Пермский Национальный Исследовательский Политехнический Университет1000
CyberOK (СайберОК)1000
Makves (Маквес)1000
Российские наукоемкие технологии (РНТ)1000
Cymulate1000
Крок Облачные сервисы1000
Recorded Future1000
ЕВРААС.ИТ1000
HP Security Operations в Беблингене (Германия)1000
РТ-Информ1000
Dell SecureWorks1000
Rockwell Automation1000
Инновационные Технологии в Бизнесе, ИТБ1000
ICL ГК (ICL-КПО ВС, АйСиЭл - КПО ВС)1000
Санкт-Петербургский Государственный Политехнический Университет (СПбПУ) Петра Великого1000
Министерство энергетики РФ (Минэнерго)1000
RST Cloud (Технологии киберугроз)1000
Illusive networks1000
Агропромцифра1000
NGR Softlab (Энджиар Софтлаб)1000
Технологический институт Джорджии (Georgia Institute of Technology)1000
SITA1000
BlueCat Networks1000
Amazon1000
АйТи1000
ФГУП НПП Гамма1000
SOC Prime1000
Angara Professional Assistance (Ангара профешнл ассистанс)1000
Арудит Секьюрити (Arudit Security)1000
Orange Cyberdefense1000
Центр безопасности информации (ЦБИ)1000
IT Expertise (ИТ-Экспертиза)1000
АТМ Групп1000
Gigamon1000
Panasonic Holdings Corporation1000
Sparkle1000
Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)1000
Luntry (КлаудРан)1000
Platformix (Платформикс)1000
Group-IB Группа информационной безопасности1000
РАССЭ-Инновации1000
TrapX Security1000
Cybersecurity and Infrastructure Security Agency (CISA)1000
Диасофт (Diasoft)1000
Honeywell1000


Источник — «https://www.tadviser.ru/index.php/%D0%98%D0%91_-_%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B5%D0%B9_%D0%B8_%D1%81%D0%BE%D0%B1%D1%8B%D1%82%D0%B8%D1%8F%D0%BC%D0%B8_%D0%B2_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B5_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(SIEM)»