| Разработчики: | InnoSTage (Инностейдж) |
| Дата премьеры системы: | 2022/05/20 |
| Технологии: | Big Data, ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Основная статья: Security Information and Event Management (SIEM)
2022: Представление Big Data Innostage
Компания Innostage 20 мая 2022 года представила решение Big Data Innostage. Данный продукт анализирует накопленные данные, собранные средствами мониторинга, чтобы снижать число ложных срабатываний, минимизировать пропуски реальных инцидентов и расставлять приоритеты в реакции на события.
Big Data Innostage объединяет данные на единой платформе, чтобы формировать общее видение всей ИБ-картины по сведениям из разнородных источников. Оно предназначено для крупных компаний с собственным центром мониторинга ИБ (SOC), либо заказчиков, эксплуатирующих SIEM-системы. Благодаря низкой стоимости обработки события Big Data Innostage будет оптимальным решением для организаций, собирающих и обрабатывающих большие массивы данных о ИБ-событиях. В подобных сценариях требуется высокие скорости обработки таких данных или дополнительные операции по их приведению к единому виду для последующей работы — например, с датчиков устройств IoT, в рамках задач машинного обучения, в задачах повторяющегося технологического процесса или применения единого хранилища данных о событиях ИБ.
При этом не важна скорость поступления событий и то, сколько данных нужно хранить по времени: решение опирается исключительно на ресурсные возможности, предоставленные клиентом. Big Data Innostage обеспечивает низкую стоимость обработки события. Данные, которые собирает решение, фильтруются, оптимизируются и трансформируются. Благодаря этому получившиеся массивы занимают меньше пространства, чем при хранении в SIEM или на СХД.
 | Статистика говорит о том, что до 90% событий в SOC-центрах — ложные. Они отвлекают ИБ-команды от реальных инцидентов. Big Data Innostage помогает коллективам SOC/SIEM работать с большей эффективностью, а компаниям — сокращать затраты, приходящихся на SOC/SIEM и на средства информационной безопасности в целом, — рассказал Юрий Бутузов, руководитель отдела СЗИ и направления BigData ГК Innostage. |  |
Подрядчики-лидеры по количеству проектов
БизнесАвтоматика НПЦ (120) Большая Тройка (46) Сбербанк (14) Умная Логистика (14) Доверенная среда (13) Другие (484) БизнесАвтоматика НПЦ (12) OneFactor (Уанфактор) ЕдиныйФактор (3) РИР (Росатом Инфраструктурные решения) (3) Московский центр инновационных технологий в здравоохранении (2) Сбербанк (2) Другие (44)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
БизнесАвтоматика НПЦ (2, 119) Большая Тройка (2, 46) Умная Логистика (2, 14) Триафлай (1, 13) Сбербанк (10, 10) Другие (255, 138) БизнесАвтоматика НПЦ (1, 12) РИР (Росатом Инфраструктурные решения) (2, 3) Мегапьютер Интелидженс (Megaputer Intelligence) (1, 2) МегаФон (2, 1) Мобильные ТелеСистемы (МТС) (1, 1) Другие (7, 7) БизнесАвтоматика НПЦ (1, 5) РИР (Росатом Инфраструктурные решения) (3, 4) Сбербанк (2, 2) CM.Expert (АвтоЭксперт) (1, 2) Цифра (1, 2) Другие (17, 18) БизнесАвтоматика НПЦ (1, 7) Сбербанк (3, 3) Ростелеком (1, 2) Цифра (1, 2) Retail Rocket (Ритейл Рокет) (1, 2) Другие (18, 21)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Visary BI Платформа бизнес-аналитики - 119 (119, 0) Большая Тройка: АИС Редактор территориальных схем - 39 (39, 0) Искусственный интеллект (ИИ, Artificial intelligence, AI) - 26 (0, 26) Триафлай BI-платформа - 13 (13, 0) ZIIoT Платформа для работы с промышленными данными - 10 (10, 0) Другие 85 Visary BI Платформа бизнес-аналитики - 12 (12, 0) Росатом Цифровое ресурсоснабжение - 3 (1, 2) PolyAnalyst Платформа визуальной разработки сценариев анализа данных и текстов - 2 (2, 0) RT.Datalake Решение для хранения и обработки данных любых объемов - 1 (1, 0) Yabbi Smart Panel (YSP) - 1 (1, 0) Другие 1 Visary BI Платформа бизнес-аналитики - 5 (5, 0) Искусственный интеллект (ИИ, Artificial intelligence, AI) - 5 (0, 5) Росатом Цифровое ресурсоснабжение - 4 (1, 3) Arenadata Catalog - 2 (2, 0) CM.Expert Data Mining платформа - 2 (2, 0) Другие 4 Искусственный интеллект (ИИ, Artificial intelligence, AI) - 7 (0, 7) Visary BI Платформа бизнес-аналитики - 7 (7, 0) Luxms BI - 2 (2, 0) Arenadata Catalog - 2 (2, 0) RT.Datalake Решение для хранения и обработки данных любых объемов - 2 (2, 0) Другие 3 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (24) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (15) Другие (145) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) InnoSTage (Инностейдж) (4) CyberOK (СайберОК) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 93) Positive Technologies (Позитив Текнолоджиз) (17, 40) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (9, 14) ArcSight (5, 13) Другие (280, 114) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Перспективный мониторинг (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 4) Лаборатория Касперского (Kaspersky) (3, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (8, 9)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 92 (0, 92) MaxPatrol SIEM - 33 (33, 0) СёрчИнформ SIEM - 17 (17, 0) HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1) R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0) Другие 25 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15) Innostage SOAR (ранее Innostage IRP) - 4 (4, 0) CyberART Сервисная служба киберзащиты - 4 (4, 0) PT Network Attack Discovery (PT NAD) - 2 (2, 0) УЦСБ: DATAPK - 2 (2, 0) Другие -7 СёрчИнформ SIEM - 3 (3, 0) Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2) Kaspersky Endpoint Detection and Response (KEDR) - 1 (1, 0) Jet CyberCamp - 1 (1, 0) Перспективный мониторинг: Ampire Киберполигон - 1 (1, 0) Другие 8 СёрчИнформ SIEM - 9 (9, 0) Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0) MaxPatrol SIEM - 2 (2, 0) Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0) Другие 12 
