Основные статьи:
DataGrain ESO (Events Stream Optimization) – решение, разработанное CrossTech Solutions Group. Продукт позволяет собирать, фильтровать и профилировать входящие события ИБ, осуществлять централизованное хранение данных в хранилище в сжатом формате и передавать только необходимые данные на сторонние решения. Гид по российским системам PAM (Privileged Access Management) 
2022: Решаемые задачи и основные функции
По информации на март 2022 года DataGrain ESO предлагает решить следующие задачи:
- Интеграция с целевыми источниками данных по различным протоколам и интерфейсам;
- Реализация наиболее эффективной структуры по долгосрочному хранению данных;
- Настройка механизмов по профилированию входящего потока данных и «умной» фильтрации;
- Настройка передачи отфильтрованных данных на SIEM-платформу в поддерживаемом формате;
Основные функции
DataGrain ESO можно использовать для решения следующих запросов:
- Сокращение финансовых затрат на лицензирование SIEM;
- Централизованное хранение всех исходных данных в сжатом формате;
- Профилирование входящего потока событий ИБ в SIEM;
- Многоступенчатая фильтрация событий ИБ;
- Умная фильтрация;
- Гибкие возможности по поиску информации в собираемых данных;
- Поддержка всех крупных вендоров SIEM;
- Поддержка широкого перечня целевых источников данных.
Какие результаты обеспечивает DataGrain ESO:
- Оптимизация объема входного потока событий в SIEM-систему;
- Реализация долгосрочного хранения ретроспективных данных в сжатом формате;
- Снижение финансовых затрат на лицензирование SIEM-системы;
- Повышение эффективности и скорости работы SIEM-системы;
- Снижение эксплуатационных затрат на SIEM систему;
- Минимизация ошибок аналитиков при ручной обработке данных.
По словам разработчиков, DataGrain ESO заменяет следующие продукты:
- ArsSight;
- Splunk;
- LogRhythm.
Подрядчики-лидеры по количеству проектов
Datareon (Датареон) (276) Axelot (Акселот) (186) Софрос (Sofros) (37) DIS Group - ДИС Групп - Дата Интегрейшн Софтвер - Data Integration Software (28) HFLabs (ХФ Лабс), ранее HumanFactorLabs (25) Другие (375) Datareon (Датареон) (33) Axelot (Акселот) (24) Софрос (Sofros) (13) Юниверс Дата (УК ЮД Капитал) (6) DIS Group - ДИС Групп - Дата Интегрейшн Софтвер - Data Integration Software (4) Другие (28) Axelot (Акселот) (20) Datareon (Датареон) (19) Софрос (Sofros) (13) Юниверс Дата (УК ЮД Капитал) (9) DIS Group - ДИС Групп - Дата Интегрейшн Софтвер - Data Integration Software (7) Другие (32) Axelot (Акселот) (8) Юниверс Дата (УК ЮД Капитал) (5) Arenadata (Аренадата Софтвер) (5) Софрос (Sofros) (4) DIS Group - ДИС Групп - Дата Интегрейшн Софтвер - Data Integration Software (4) Другие (32)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Datareon (Датареон) (2, 473) Axelot (Акселот) (1, 33) HFLabs (ХФ Лабс), ранее HumanFactorLabs (5, 26) Юниверс Дата (УК ЮД Капитал) (3, 24) SDI Solution (ЭсДиАй Солюшен) (1, 23) Другие (352, 331) Datareon (Датареон) (1, 66) Юниверс Дата (УК ЮД Капитал) (3, 6) Axelot (Акселот) (1, 6) Naumen (Наумен консалтинг) (1, 3) Тандер Сеть магазинов Магнит (2, 2) Другие (16, 17) Datareon (Датареон) (1, 53) Юниверс Дата (УК ЮД Капитал) (3, 9) Data Sapience (Дата Сапиенс) (2, 3) Arenadata (Аренадата Софтвер) (1, 3) TData (ТДата) (2, 2) Другие (18, 20) Datareon (Датареон) (1, 12) Юниверс Дата (УК ЮД Капитал) (3, 5) Arenadata (Аренадата Софтвер) (2, 4) Атеуко (Ateuco) (1, 3) Axelot (Акселот) (1, 3) Другие (20, 22)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Datareon Platform - 473 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 33 НСИ Semantic MDM - 23 HFLabs Единый клиент - 23 Юниверс MDM - 18 Другие 300 Datareon Platform - 66 Юниверс MDM - 6 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 6 Naumen Enterprise Search - 3 Юниверс Платформа для управления данными - 2 Другие 18 Datareon Platform - 53 Юниверс MDM - 7 Юниверс DG (Data Governance) - 4 ADS - Arenadata Streaming - 3 Data Sapience: Data Ocean Платформа управления данными - 2 Другие 23 Datareon Platform - 12 Юниверс DG (Data Governance) - 3 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 3 ADS - Arenadata Streaming - 3 Ateuco: TooLSiD Интеллектуальная система хранения - 3 Другие 23 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (31) Softline (Софтлайн) (19) SearchInform (СёрчИнформ) (18) Инфосистемы Джет (16) Другие (184) SearchInform (СёрчИнформ) (3) Softline (Софтлайн) (2) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Лаборатория Касперского (Kaspersky) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (12) SearchInform (СёрчИнформ) (8) Softline (Софтлайн) (6) Positive Technologies (Позитив Текнолоджиз) (4) Перспективный мониторинг (АО ПМ) (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (14) Positive Technologies (Позитив Текнолоджиз) (7) Перспективный мониторинг (АО ПМ) (4) Softline (Софтлайн) (4) Лаборатория Касперского (Kaspersky) (3) R-Vision (Р-Вижн) (2) Другие (26)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (15, 93) Positive Technologies (Позитив Текнолоджиз) (22, 56) Лаборатория Касперского (Kaspersky) (12, 19) SearchInform (СёрчИнформ) (2, 19) R-Vision (Р-Вижн) (8, 17) Другие (309, 137) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) F6 (ранее F.A.C.C.T.) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (7, 8) Positive Technologies (Позитив Текнолоджиз) (5, 15) Лаборатория Касперского (Kaspersky) (5, 4) R-Vision (Р-Вижн) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) BI.Zone (Безопасная Информационная Зона, Бизон) (2, 2) Другие (12, 15)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
MaxPatrol SIEM - 43 Security Vision Security Operation Center (SOC) - 37 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 19 R‑Vision SOAR (ранее R-Vision IRP) - 14 Другие 205 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 CloudLinux Imunify360 - 1 Перспективный мониторинг: Ampire Киберполигон - 1 Jet CyberCamp - 1 Другие 12 СёрчИнформ SIEM - 9 Перспективный мониторинг: Ampire Киберполигон - 4 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 Kaspersky Endpoint Detection and Response (KEDR) - 3 RuSIEM Система сбора информации и событий от ИТ-систем - 2 Другие 14 MaxPatrol SIEM - 9 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 7 Перспективный мониторинг: Ampire Киберполигон - 4 R‑Vision SOAR (ранее R-Vision IRP) - 3 PT Network Attack Discovery (PT NAD) - 3 Другие 25 
