| Разработчики: | InnoSTage (Инностейдж) |
| Дата премьеры системы: | 2022/05/20 |
| Технологии: | Big Data, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основная статья: Security Information and Event Management (SIEM)
2022: Представление Big Data Innostage
Компания Innostage 20 мая 2022 года представила решение Big Data Innostage. Данный продукт анализирует накопленные данные, собранные средствами мониторинга, чтобы снижать число ложных срабатываний, минимизировать пропуски реальных инцидентов и расставлять приоритеты в реакции на события.
Big Data Innostage объединяет данные на единой платформе, чтобы формировать общее видение всей ИБ-картины по сведениям из разнородных источников. Оно предназначено для крупных компаний с собственным центром мониторинга ИБ (SOC), либо заказчиков, эксплуатирующих SIEM-системы. Благодаря низкой стоимости обработки события Big Data Innostage будет оптимальным решением для организаций, собирающих и обрабатывающих большие массивы данных о ИБ-событиях. В подобных сценариях требуется высокие скорости обработки таких данных или дополнительные операции по их приведению к единому виду для последующей работы — например, с датчиков устройств IoT, в рамках задач машинного обучения, в задачах повторяющегося технологического процесса или применения единого хранилища данных о событиях ИБ.
При этом не важна скорость поступления событий и то, сколько данных нужно хранить по времени: решение опирается исключительно на ресурсные возможности, предоставленные клиентом. Big Data Innostage обеспечивает низкую стоимость обработки события. Данные, которые собирает решение, фильтруются, оптимизируются и трансформируются. Благодаря этому получившиеся массивы занимают меньше пространства, чем при хранении в SIEM или на СХД.
 | Статистика говорит о том, что до 90% событий в SOC-центрах — ложные. Они отвлекают ИБ-команды от реальных инцидентов. Big Data Innostage помогает коллективам SOC/SIEM работать с большей эффективностью, а компаниям — сокращать затраты, приходящихся на SOC/SIEM и на средства информационной безопасности в целом, — рассказал Юрий Бутузов, руководитель отдела СЗИ и направления BigData ГК Innostage. |  |
Подрядчики-лидеры по количеству проектов
БизнесАвтоматика НПЦ (118) Большая Тройка (46) Умная Логистика (14) Доверенная среда (13) Сбербанк (13) Другие (423) Доверенная среда (5) Большая Тройка (4) Цифра (4) БизнесАвтоматика НПЦ (3) Ростелеком (3) Другие (54) БизнесАвтоматика НПЦ (13) OneFactor (Уанфактор) ЕдиныйФактор (3) РИР (Росатом Инфраструктурные решения) (3) Яндекс (Yandex) (2) Мегапьютер Интелидженс (Megaputer Intelligence) (2) Другие (45)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
БизнесАвтоматика НПЦ (2, 117) Большая Тройка (2, 46) Умная Логистика (2, 14) Доверенная среда (1, 13) РИР (Росатом Инфраструктурные решения) (3, 8) Другие (246, 110) Доверенная среда (1, 5) Большая Тройка (2, 4) Цифра (1, 4) БизнесАвтоматика НПЦ (1, 3) Умная Логистика (2, 2) Другие (6, 8) БизнесАвтоматика НПЦ (1, 13) РИР (Росатом Инфраструктурные решения) (2, 3) Мегапьютер Интелидженс (Megaputer Intelligence) (1, 2) МегаФон (2, 1) Сбербанк (1, 1) Другие (6, 6) БизнесАвтоматика НПЦ (1, 7) РИР (Росатом Инфраструктурные решения) (3, 4) Датакаталог (1, 2) Цифра (1, 2) CM.Expert (АвтоЭксперт) (1, 2) Другие (12, 12)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Visary BI Платформа бизнес-аналитики - 117 (117, 0) Большая Тройка: АИС Редактор территориальных схем - 39 (39, 0) Искусственный интеллект (ИИ, Artificial intelligence, AI) - 19 (0, 19) Доверенная среда: Триафлай BI-платформа - 13 (13, 0) Росатом Цифровое ресурсоснабжение - 8 (3, 5) Другие 80 Доверенная среда: Триафлай BI-платформа - 5 (5, 0) ZIIoT Платформа для работы с промышленными данными - 4 (4, 0) Искусственный интеллект (ИИ, Artificial intelligence, AI) - 3 (0, 3) Visary BI Платформа бизнес-аналитики - 3 (3, 0) Большая Тройка: АСУ Управление отходами - 2 (2, 0) Другие 6 Visary BI Платформа бизнес-аналитики - 13 (13, 0) Росатом Цифровое ресурсоснабжение - 3 (1, 2) PolyAnalyst Платформа визуальной разработки сценариев анализа данных и текстов - 2 (2, 0) N3.Аналитика - 1 (1, 0) RT.Datalake Решение для хранения и обработки данных любых объемов - 1 (1, 0) Другие 2 Visary BI Платформа бизнес-аналитики - 7 (7, 0) Росатом Цифровое ресурсоснабжение - 4 (1, 3) Искусственный интеллект (ИИ, Artificial intelligence, AI) - 2 (0, 2) CM.Expert Data Mining платформа - 2 (2, 0) ZIIoT Платформа для работы с промышленными данными - 2 (2, 0) Другие 6 Visary BI Платформа бизнес-аналитики - 2 (2, 0) Softline Digital: RozniTech Платформа для сетевого ритейла (ранее Retailix.Ai) - 1 (1, 0) Искусственный интеллект (ИИ, Artificial intelligence, AI) - 1 (0, 1) ZIIoT Платформа для работы с промышленными данными - 1 (1, 0) Росатом Цифровое ресурсоснабжение - 1 (1, 0) Другие 1 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91) Positive Technologies (Позитив Текнолоджиз) (21) Инфосистемы Джет (16) SearchInform (СёрчИнформ) (13) Softline (Софтлайн) (12) Другие (134) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Инфосекьюрити (Infosecurity) (2) Инфосистемы Джет (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) Уральский центр систем безопасности (УЦСБ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (11, 91) Positive Technologies (Позитив Текнолоджиз) (15, 37) SearchInform (СёрчИнформ) (2, 14) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Другие (263, 104) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) F.A.C.C.T. (ранее Group-IB в России) (1, 1) R-Vision (Р-Вижн) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 6) Лаборатория Касперского (Kaspersky) (3, 2) Positive Technologies (Позитив Текнолоджиз) (2, 2) Перспективный мониторинг (1, 2) Газинформсервис (ГИС) (1, 1) Другие (1, 1)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91) MaxPatrol SIEM - 32 (32, 0) СёрчИнформ SIEM - 14 (14, 0) HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1) R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0) Другие 10 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 6 (0, 6) R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0) Ngenix Облачная платформа - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) Jet CyberCamp - 1 (1, 0) Другие 3 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15) Innostage SOAR (ранее Innostage IRP) - 4 (4, 0) CyberART Сервисная служба киберзащиты - 4 (4, 0) СёрчИнформ SIEM - 2 (2, 0) PT Network Attack Discovery (PT NAD) - 2 (2, 0) Другие -7 СёрчИнформ SIEM - 3 (3, 0) Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2) Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 (1, 0) Spacebit X-Config Решение для управления уязвимостями конфигураций - 1 (1, 0) Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0) Другие 7 СёрчИнформ SIEM - 6 (6, 0) Перспективный мониторинг: Ampire Киберполигон - 2 (2, 0) ARinteg: SAVA Система мониторинга событий информационной безопасности - 1 (1, 0) MaxPatrol SIEM - 1 (1, 0) Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0) Другие 3 
