| Разработчики: | InnoSTage (Инностейдж) |
| Дата премьеры системы: | 2022/05/20 |
| Технологии: | Big Data, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основная статья: Security Information and Event Management (SIEM)
2022: Представление Big Data Innostage
Компания Innostage 20 мая 2022 года представила решение Big Data Innostage. Данный продукт анализирует накопленные данные, собранные средствами мониторинга, чтобы снижать число ложных срабатываний, минимизировать пропуски реальных инцидентов и расставлять приоритеты в реакции на события.
Big Data Innostage объединяет данные на единой платформе, чтобы формировать общее видение всей ИБ-картины по сведениям из разнородных источников. Оно предназначено для крупных компаний с собственным центром мониторинга ИБ (SOC), либо заказчиков, эксплуатирующих SIEM-системы. Благодаря низкой стоимости обработки события Big Data Innostage будет оптимальным решением для организаций, собирающих и обрабатывающих большие массивы данных о ИБ-событиях. В подобных сценариях требуется высокие скорости обработки таких данных или дополнительные операции по их приведению к единому виду для последующей работы — например, с датчиков устройств IoT, в рамках задач машинного обучения, в задачах повторяющегося технологического процесса или применения единого хранилища данных о событиях ИБ.
При этом не важна скорость поступления событий и то, сколько данных нужно хранить по времени: решение опирается исключительно на ресурсные возможности, предоставленные клиентом. Big Data Innostage обеспечивает низкую стоимость обработки события. Данные, которые собирает решение, фильтруются, оптимизируются и трансформируются. Благодаря этому получившиеся массивы занимают меньше пространства, чем при хранении в SIEM или на СХД.
 | Статистика говорит о том, что до 90% событий в SOC-центрах — ложные. Они отвлекают ИБ-команды от реальных инцидентов. Big Data Innostage помогает коллективам SOC/SIEM работать с большей эффективностью, а компаниям — сокращать затраты, приходящихся на SOC/SIEM и на средства информационной безопасности в целом, — рассказал Юрий Бутузов, руководитель отдела СЗИ и направления BigData ГК Innostage. |  |
Подрядчики-лидеры по количеству проектов
БизнесАвтоматика НПЦ (118) Большая Тройка (46) Сбербанк (14) Умная Логистика (14) Доверенная среда (13) Другие (467) Доверенная среда (5) Большая Тройка (4) Цифра (4) Ростелеком (3) БизнесАвтоматика НПЦ (3) Другие (54) БизнесАвтоматика НПЦ (13) РИР (Росатом Инфраструктурные решения) (3) OneFactor (Уанфактор) ЕдиныйФактор (3) Сбербанк (2) Яндекс (Yandex) (2) Другие (44)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
БизнесАвтоматика НПЦ (2, 117) Большая Тройка (2, 46) Умная Логистика (2, 14) Доверенная среда (1, 13) Цифра (2, 10) Другие (259, 127) Доверенная среда (1, 5) Большая Тройка (2, 4) Цифра (1, 4) БизнесАвтоматика НПЦ (1, 3) Умная Логистика (2, 2) Другие (6, 8) БизнесАвтоматика НПЦ (1, 13) РИР (Росатом Инфраструктурные решения) (2, 3) Мегапьютер Интелидженс (Megaputer Intelligence) (1, 2) МегаФон (2, 1) ТОТ (Технологии Отраслевой Трансформации) (1, 1) Другие (7, 7) БизнесАвтоматика НПЦ (1, 7) РИР (Росатом Инфраструктурные решения) (3, 4) Цифра (1, 2) CM.Expert (АвтоЭксперт) (1, 2) Датакаталог (1, 2) Другие (14, 14) Сбербанк (2, 2) Датакаталог (1, 2) СПбГУ ИТМО (Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики) (1, 2) Цифра (1, 2) Rocket Group (Рокет Групп) (1, 2) Другие (14, 15)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Visary BI Платформа бизнес-аналитики - 117 (117, 0) Большая Тройка: АИС Редактор территориальных схем - 39 (39, 0) Искусственный интеллект (ИИ, Artificial intelligence, AI) - 24 (0, 24) Доверенная среда: Триафлай BI-платформа - 13 (13, 0) ZIIoT Платформа для работы с промышленными данными - 10 (10, 0) Другие 82 Доверенная среда: Триафлай BI-платформа - 5 (5, 0) ZIIoT Платформа для работы с промышленными данными - 4 (4, 0) Искусственный интеллект (ИИ, Artificial intelligence, AI) - 3 (0, 3) Visary BI Платформа бизнес-аналитики - 3 (3, 0) Большая Тройка: АСУ Управление отходами - 2 (2, 0) Другие 6 Visary BI Платформа бизнес-аналитики - 13 (13, 0) Росатом Цифровое ресурсоснабжение - 3 (1, 2) PolyAnalyst Платформа визуальной разработки сценариев анализа данных и текстов - 2 (2, 0) N3.Аналитика - 1 (1, 0) RT.Datalake Решение для хранения и обработки данных любых объемов - 1 (1, 0) Другие 2 Visary BI Платформа бизнес-аналитики - 7 (7, 0) Росатом Цифровое ресурсоснабжение - 4 (1, 3) Искусственный интеллект (ИИ, Artificial intelligence, AI) - 2 (0, 2) CM.Expert Data Mining платформа - 2 (2, 0) ZIIoT Платформа для работы с промышленными данными - 2 (2, 0) Другие 6 Искусственный интеллект (ИИ, Artificial intelligence, AI) - 6 (0, 6) Arenadata Catalog - 2 (2, 0) ZIIoT Платформа для работы с промышленными данными - 2 (2, 0) Visary BI Платформа бизнес-аналитики - 2 (2, 0) Luxms BI - 1 (1, 0) Другие 1 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92) Positive Technologies (Позитив Текнолоджиз) (23) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (14) Другие (139) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Инфосекьюрити (Infosecurity) (2) Инфосистемы Джет (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) Уральский центр систем безопасности (УЦСБ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92) Positive Technologies (Позитив Текнолоджиз) (17, 39) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Другие (274, 109) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Мобильные ТелеСистемы (МТС) (1, 1) Перспективный мониторинг (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 3) Лаборатория Касперского (Kaspersky) (3, 2) Фродекс (Fraudex) (1, 1) Другие (6, 6)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91) MaxPatrol SIEM - 33 (33, 0) СёрчИнформ SIEM - 17 (17, 0) HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1) R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0) Другие 19 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 5 (0, 5) R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Ngenix Облачная платформа - 2 (2, 0) Jet CyberCamp - 1 (1, 0) Другие 5 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15) CyberART Сервисная служба киберзащиты - 4 (4, 0) Innostage SOAR (ранее Innostage IRP) - 4 (4, 0) MaxPatrol SIEM - 2 (2, 0) СёрчИнформ SIEM - 2 (2, 0) Другие -7 СёрчИнформ SIEM - 3 (3, 0) Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2) МТС Центр информационной безопасности (SOC) - 1 (1, 0) Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 (1, 0) R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0) Другие 7 СёрчИнформ SIEM - 9 (9, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0) Перспективный мониторинг: Ampire Киберполигон - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) ARinteg: SAVA Система мониторинга событий информационной безопасности - 1 (1, 0) Другие 9 
