Основные статьи:
DataGrain ESO (Events Stream Optimization) – решение, разработанное CrossTech Solutions Group. Продукт позволяет собирать, фильтровать и профилировать входящие события ИБ, осуществлять централизованное хранение данных в хранилище в сжатом формате и передавать только необходимые данные на сторонние решения.
2022: Решаемые задачи и основные функции
По информации на март 2022 года DataGrain ESO предлагает решить следующие задачи:
- Интеграция с целевыми источниками данных по различным протоколам и интерфейсам;
- Реализация наиболее эффективной структуры по долгосрочному хранению данных;
- Настройка механизмов по профилированию входящего потока данных и «умной» фильтрации;
- Настройка передачи отфильтрованных данных на SIEM-платформу в поддерживаемом формате;
Основные функции
DataGrain ESO можно использовать для решения следующих запросов:
- Сокращение финансовых затрат на лицензирование SIEM;
- Централизованное хранение всех исходных данных в сжатом формате;
- Профилирование входящего потока событий ИБ в SIEM;
- Многоступенчатая фильтрация событий ИБ;
- Умная фильтрация;
- Гибкие возможности по поиску информации в собираемых данных;
- Поддержка всех крупных вендоров SIEM;
- Поддержка широкого перечня целевых источников данных.
Какие результаты обеспечивает DataGrain ESO:
- Оптимизация объема входного потока событий в SIEM-систему;
- Реализация долгосрочного хранения ретроспективных данных в сжатом формате;
- Снижение финансовых затрат на лицензирование SIEM-системы;
- Повышение эффективности и скорости работы SIEM-системы;
- Снижение эксплуатационных затрат на SIEM систему;
- Минимизация ошибок аналитиков при ручной обработке данных.
По словам разработчиков, DataGrain ESO заменяет следующие продукты:
- ArsSight;
- Splunk;
- LogRhythm.
Подрядчики-лидеры по количеству проектов
Datareon (Датареон) (272) Axelot (Акселот) (156) Цифра (31) HFLabs (ХФ Лабс), ранее HumanFactorLabs (25) АйТи Про (IT Pro) (21) Другие (288) Datareon (Датареон) (37) Axelot (Акселот) (25) Commvault (5) АйТи Про (IT Pro) (4) ЮниДата (UniData) (2) Другие (35) Datareon (Датареон) (41) Axelot (Акселот) (32) Цифра (7) HFLabs (ХФ Лабс), ранее HumanFactorLabs (5) Софрос (Sofros) (4) Другие (22)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Datareon (Датареон) (2, 419) Цифра (2, 36) Axelot (Акселот) (1, 30) HFLabs (ХФ Лабс), ранее HumanFactorLabs (5, 26) Informatica (14, 21) Другие (307, 262) Datareon (Датареон) (1, 60) Commvault (2, 5) АйТи Про (IT Pro) (1, 4) ЮниДата (UniData) (1, 3) SAP SE (1, 2) Другие (25, 25) Datareon (Датареон) (1, 71) Цифра (1, 7) HFLabs (ХФ Лабс), ранее HumanFactorLabs (3, 5) Axelot (Акселот) (1, 5) TData (ТДата) (2, 2) Другие (16, 18) Datareon (Датареон) (1, 57) Axelot (Акселот) (1, 6) Цифра (1, 4) Ростелеком (3, 3) TData (ТДата) (3, 3) Другие (18, 22) Datareon (Датареон) (1, 31) TData (ТДата) (2, 3) Ростелеком (2, 3) Data Sapience (Дата Сапиенс) (2, 3) Axelot (Акселот) (1, 2) Другие (15, 16)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Datareon Platform - 419 (419, 0) Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 36 (36, 0) 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 30 (30, 0) HFLabs Единый клиент - 23 (23, 0) АйТи Про: BI.Qube - 18 (18, 0) Другие 212 Datareon Platform - 60 (60, 0) АйТи Про: BI.Qube - 4 (4, 0) Commvault Complete Data Protection - 4 (4, 0) ЮниДата Платформа управления данными - 3 (3, 0) Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 2 (2, 0) Другие 26 Datareon Platform - 71 (71, 0) Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 7 (7, 0) 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 5 (5, 0) Ростелеком Платформа управления данными - 2 (0, 2) Полином:MDM - 2 (2, 0) Другие 15 Datareon Platform - 57 (57, 0) 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 6 (6, 0) Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 4 (4, 0) Naumen Enterprise Search - 3 (3, 0) Ростелеком Платформа управления данными - 3 (0, 3) Другие 11 Datareon Platform - 31 (31, 0) Ростелеком Платформа управления данными - 3 (0, 3) HFLabs Единый клиент - 2 (2, 0) Data Sapience: Data Ocean Платформа управления данными - 2 (2, 0) 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 2 (2, 0) Другие 11 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92) Positive Technologies (Позитив Текнолоджиз) (24) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (15) Другие (144) Интеллектуальная безопасность ГК (бренд Security Vision) (6) Softline (Софтлайн) (3) R-Vision (Р-Вижн) (3) Инфосекьюрити (Infosecurity) (2) Инфосистемы Джет (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92) Positive Technologies (Позитив Текнолоджиз) (17, 40) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (8, 14) ArcSight (5, 13) Другие (280, 113) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) IBM (2, 2) Инфосекьюрити (Infosecurity) (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) CloudLinux (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 4) Лаборатория Касперского (Kaspersky) (3, 3) Русием (RuSIEM) (1, 2) Другие (7, 7)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91) MaxPatrol SIEM - 33 (33, 0) СёрчИнформ SIEM - 17 (17, 0) HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1) R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0) Другие 25 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 7 (0, 7) R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0) Ngenix Облачная платформа - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) СёрчИнформ SIEM - 1 (1, 0) Другие 2 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15) CyberART Сервисная служба киберзащиты - 4 (4, 0) Innostage SOAR (ранее Innostage IRP) - 4 (4, 0) СёрчИнформ SIEM - 2 (2, 0) PT Network Attack Discovery (PT NAD) - 2 (2, 0) Другие -7 СёрчИнформ SIEM - 3 (3, 0) Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2) Инфосекьюрити ISOC - 1 (1, 0) R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0) Kaspersky Endpoint Detection and Response (KEDR) - 1 (1, 0) Другие 8 СёрчИнформ SIEM - 9 (9, 0) Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0) Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) Другие 11 
