ИБ - Управление информацией и событиями в системе безопасности (SIEM)

SIEM

Security Information and Event Management
Управление информацией и событиями в системе безопасности

В закладках ниже представлены данные о SIEM-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их SIEM-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.

Объединение двух терминов, обозначающих область применения программного обеспечения:

SIM (Security information management) — управление информационной безопасностью и
SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.

Для выявления уже случившихся заражений, о которых компании пока не известно, существует класс систем защиты SIEM (Security information and event management – управление информацией и событиями в системе безопасности). Они анализируют события в системах безопасности, реагируют на подозрительную работу сетевого оборудования и приложений, выдают оповещения о совершаемых атаках. Лучшие из них делают это в реальном времени. Опыт многих поставщиков SIEM показывает, что зачастую уже пилотное внедрение выявляет в сетях заказчиков различное вредоносное ПО, включая шпионские программы, которые не детектировались другими средствами безопасности.

Программные продукты категории SIEM способны анализировать состояние информационной безопасности в ИТ-системах, в реальном времени, генерировать оповещения, реагировать на работу сетевого оборудования и приложений. Общая задача продуктов этой категории: помощь компаниям в вопросе оперативного реагирования на совершаемые атаки, инциденты в системах безопасности и упорядочение сведений, обрабатываемых в рамках этой задачи.

SIEM представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий. Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников.

SIEM система собирает, анализирует и представляет информацию из сетевых устройств, средств защиты информации и информационных систем. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

Реклама на этой странице

Новости

все новости о 'ИБ - Управление информацией и событиями в системе безопасности (SIEM)' (60)

Персоны

все персоны (4)

Вендоры по количеству проектов внедрений (ИБ - Управление информацией и событиями в системе безопасности (SIEM))

За всю историю

2021 год

2022 год

2023 год

Текущий год

Интеллектуальная безопасность ГК (бренд Security Vision)

Positive Technologies (Позитив Текнолоджиз)

SearchInform (СёрчИнформ)

Лаборатория Касперского (Kaspersky)

Micro Focus

Другие

Интеллектуальная безопасность ГК (бренд Security Vision)

Positive Technologies (Позитив Текнолоджиз)

R-Vision (Р-Вижн)

IBM

Ngenix (Современные сетевые технологии, ССТ)

Другие

Интеллектуальная безопасность ГК (бренд Security Vision)

InnoSTage (Инностейдж)

Positive Technologies (Позитив Текнолоджиз)

SearchInform (СёрчИнформ)

Уральский центр систем безопасности (УЦСБ)

Другие

SearchInform (СёрчИнформ)

Лаборатория Касперского (Kaspersky)

Интеллектуальная безопасность ГК (бренд Security Vision)

Перспективный мониторинг

Positive Technologies (Позитив Текнолоджиз)

Другие

SearchInform (СёрчИнформ)

Positive Technologies (Позитив Текнолоджиз)

Лаборатория Касперского (Kaspersky)

Перспективный мониторинг

Русием (RuSIEM)

Другие

№	Вендор	Продуктов	Проектов в отрасли
1	Интеллектуальная безопасность ГК (бренд Security Vision)	13 (список)	92 (список)
2	Positive Technologies (Позитив Текнолоджиз)	15 (список)	39 (список)
3	SearchInform (СёрчИнформ)	2 (список)	17 (список)
4	Лаборатория Касперского (Kaspersky)	7 (список)	13 (список)
5	Micro Focus	2 (список)	12 (список)
6	ArcSight	2 (список)	12 (список)
7	R-Vision (Р-Вижн)	8 (список)	11 (список)
8	Инфосистемы Джет	4 (список)	8 (список)
9	Инфосекьюрити (Infosecurity)	4 (список)	7 (список)
10	F.A.C.C.T. (ранее Group-IB в России)	6 (список)	7 (список)

ПОДРЯДЧИКИ (74)

ПРОЕКТЫ В ОТРАСЛЯХ (268)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю

2021 год

2022 год

2023 год

Текущий год

Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)

Positive Technologies (Позитив Текнолоджиз) (17, 39)

SearchInform (СёрчИнформ) (2, 17)

Лаборатория Касперского (Kaspersky) (8, 14)

ArcSight (5, 13)

Другие (278, 110)

Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)

Positive Technologies (Позитив Текнолоджиз) (2, 3)

R-Vision (Р-Вижн) (1, 3)

Инфосекьюрити (Infosecurity) (2, 2)

IBM (2, 2)

Другие (7, 8)

Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)

InnoSTage (Инностейдж) (2, 4)

Positive Technologies (Позитив Текнолоджиз) (2, 3)

Уральский центр систем безопасности (УЦСБ) (1, 2)

SearchInform (СёрчИнформ) (1, 2)

Другие (5, 5)

Лаборатория Касперского (Kaspersky) (3, 3)

SearchInform (СёрчИнформ) (1, 3)

Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)

Киберполигон (1, 1)

Мобильные ТелеСистемы (МТС) (1, 1)

Другие (9, 9)

SearchInform (СёрчИнформ) (1, 9)

Positive Technologies (Позитив Текнолоджиз) (3, 4)

Лаборатория Касперского (Kaspersky) (3, 3)

Перспективный мониторинг (1, 3)

Русием (RuSIEM) (1, 2)

Другие (6, 6)

Вендор	Количество продуктов самого вендора	Внедрений	Систем партнёров на базе продуктов вендора	Проектов партнёров на базе решений вендора
Интеллектуальная безопасность ГК (бренд Security Vision)	13	92	0	0
Positive Technologies (Позитив Текнолоджиз)	15	39	2	0
SearchInform (СёрчИнформ)	2	17	0	0
Лаборатория Касперского (Kaspersky)	7	13	1	1
ArcSight	2	12	3	1
Micro Focus	2	12	3	1
R-Vision (Р-Вижн)	8	11	0	0
Инфосистемы Джет	4	8	0	0
F.A.C.C.T. (ранее Group-IB в России)	6	7	2	0
Инфосекьюрити (Infosecurity)	4	7	0	0
IBM	8	6	1	0
Angara Security (Ангара Технолоджиз Груп, АТ Груп) ранее Angara Technologies Group	4	5	0	0
Ngenix (Современные сетевые технологии, ССТ)	1	5	0	0
InnoSTage (Инностейдж)	4	4	0	0
Перспективный мониторинг	2	4	0	0
Иновентика технолоджес	1	4	0	0
Уральский центр систем безопасности (УЦСБ)	1	3	0	0
Русием (RuSIEM)	1	3	0	0
Газинформсервис (ГИС)	5	2	0	0
Microsoft	5	2	0	0
Спейсбит (Spacebit)	2	2	0	0
ИнфоТеКС (Infotecs)	2	2	0	0
Мобильные ТелеСистемы (МТС)	1	2	0	0
SkyBox Security	1	2	0	0
Fortinet	8	1	0	0
Check Point Software Technologies	4	1	1	0
Angara MSS, Ангара Ассистанс (ранее Angara Professional Assistance)	2	1	1	0
Киберполигон	2	1	0	0
Step Logic (Стэп Лоджик)	2	1	0	0
Panda Security	2	1	0	0
Aqua Security	2	1	0	0
Код Безопасности	2	1	0	0
Ростелеком	2	1	0	0
ИНИТИ (INITI)	1	1	0	0
Varonis Systems	1	1	0	0
CloudLinux	1	1	0	0
Palo Alto Networks (PAN)	1	1	0	0
Фродекс (Fraudex)	1	1	0	0
ARinteg (АРинтег)	1	1	0	0
МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность	1	1	0	0
Odyssey Consulting Group (ранее Columbus East)	1	1	0	0
Нота (Холдинг Т1)	1	1	0	0
BI.Zone (Безопасная Информационная Зона, Бизон)	11	0	0	0
Солар (ранее Ростелеком-Солар)	7	0	0	0
VMware	5	0	0	0
Trend Micro	4	0	0	0
RSA (Security Division of EMC)	4	0	0	0
Гарда Технологии	4	0	0	0
Hewlett-Packard (HP)	3	0	0	0
Кредо-С	3	0	0	0
Softline (Софтлайн)	3	0	0	0
UserGate, Юзергейт (ранее Entensys)	3	0	0	0
Cisco Systems	3	0	0	0
McAfee	2	0	0	0
ПНИПУ Пермский Национальный Исследовательский Политехнический Университет	2	0	0	0
Aruba Networks	2	0	0	0
Microolap Technologies(Микроолап Текнолоджис)	2	0	0	0
RiskIQ	2	0	0	0
BalaBit IT Security	2	0	0	0
UDV Group (ЮДВ Групп)	2	0	0	0
EIQ Networks	2	0	0	0
МегаФон	2	0	0	0
ESET (ИСЕТ Софтвеа)	2	0	0	0
Scalefusion	2	0	0	0
Future Crew (Центр инноваций МТС)	2	0	0	0
НИИ Масштаб	2	0	0	0
CyberLympha (Сайберлимфа)	2	0	0	0
НПО Эшелон АО	2	0	0	0
Концерн Автоматика	2	0	0	0
ЛАНИТ	2	0	0	0
NetIQ	2	0	0	0
InfoWatch (ИнфоВотч)	2	0	0	0
Anomali	2	0	0	0
Luntry (КлаудРан)	1	0	0	0
ФГУП НПП Гамма	1	0	0	0
SonicWALL	1	0	0	0
CyberOK (СайберОК)	1	0	0	0
Первый Бит	1	0	0	0
Platformix (Платформикс)	1	0	0	0
АТМ Групп	1	0	0	0
Центр безопасности информации (ЦБИ)	1	0	0	0
Cymulate	1	0	0	0
Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)	1	0	0	0
HP Security Operations в Беблингене (Германия)	1	0	0	0
Dell SecureWorks	1	0	0	0
Российские наукоемкие технологии (РНТ)	1	0	0	0
Диасофт (Diasoft)	1	0	0	0
ICL Services (АйСиЭл Сервисез)	1	0	0	0
Mitsubishi Electric	1	0	0	0
РТ-Информ	1	0	0	0
Ideco (Айдеко)	1	0	0	0
Airbus Group	1	0	0	0
Саврус (Savrus)	1	0	0	0
BlueCat Networks	1	0	0	0
Information Security Lab (Лаборатория информационной безопасности)	1	0	0	0
Nokia Corporation	1	0	0	0
Zyxel Communications	1	0	0	0
SITA	1	0	0	0
Информзащита	1	0	0	0
InfoWatch ARMA (ИнфоВотч Арма)	1	0	0	0
Национальная инжиниринговая корпорация (НИК)	1	0	0	0
Orange Business Services (Оранж Бизнес Сервисез, Эквант)	1	0	0	0
АИС — Аэронавигационные и информационные системы	1	0	0	0
Irdeto Access B.V. (Irdeto)	1	0	0	0
Страховой Дом ВСК (Группа ВСК)	1	0	0	0
SOC Prime	1	0	0	0
AppDynamics	1	0	0	0
АМТ-Груп (AMT Group)	1	0	0	0
Gigamon	1	0	0	0
ITProtect (Инфозащита)	1	0	0	0
К2 Тех	1	0	0	0
Атлас НТЦ	1	0	0	0
Group-IB Группа информационной безопасности	1	0	0	0
Makves (Маквес)	1	0	0	0
Sparkle	1	0	0	0
Cybersecurity and Infrastructure Security Agency (CISA)	1	0	0	0
Билайн Бизнес	1	0	0	0
Honeywell	1	0	0	0
Яндекс.Облако (Yandex Cloud)	1	0	0	0
TrapX Security	1	0	0	0
DeepNess Technology	1	0	0	0
РАССЭ-Инновации	1	0	0	0
Recorded Future	1	0	0	0
AVSoft (АВ Софт)	1	0	0	0
Крок Облачные сервисы	1	0	0	0
TXOne Networks	1	0	0	0
DeviceLock (ранее Смарт Лайн Инк (Smart Line))	1	0	0	0
Rockwell Automation	1	0	0	0
Beeline Cloud (DataFort)	1	0	0	0
ЕВРААС.ИТ	1	0	0	0
ICL ГК (ICL-КПО ВС, АйСиЭл - КПО ВС)	1	0	0	0
Elastic	1	0	0	0
RST Cloud (Технологии киберугроз)	1	0	0	0
Bitdefender	1	0	0	0
Инновационные Технологии в Бизнесе, ИТБ	1	0	0	0
Illusive networks	1	0	0	0
Министерство энергетики РФ (Минэнерго)	1	0	0	0
NGR Softlab (Энджиар Софтлаб)	1	0	0	0
Amazon	1	0	0	0
Санкт-Петербургский Государственный Политехнический Университет (СПбПУ) Петра Великого	1	0	0	0
Carbon Black	1	0	0	0
Angara Professional Assistance (Ангара профешнл ассистанс)	1	0	0	0
Агропромцифра	1	0	0	0
Fujitsu	1	0	0	0
Нейроинформ	1	0	0	0
Orange Cyberdefense	1	0	0	0
АйТи	1	0	0	0
Genetec	1	0	0	0
IT Expertise (ИТ-Экспертиза)	1	0	0	0
Технологический институт Джорджии (Georgia Institute of Technology)	1	0	0	0
SoftAtHome	1	0	0	0
Crosstech Solutions Group (Кросстех Солюшнс Групп)	1	0	0	0
Panasonic Holdings Corporation	1	0	0	0
AppSec Solutions (АппСек Солюшенс)	1	0	0	0
Арудит Секьюрити (Arudit Security)	1	0	0	0
GlobalTrust Solutions	1	0	0	0

Источник — «https://zdrav.expert/index.php/%D0%98%D0%91_-_%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B5%D0%B9_%D0%B8_%D1%81%D0%BE%D0%B1%D1%8B%D1%82%D0%B8%D1%8F%D0%BC%D0%B8_%D0%B2_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B5_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(SIEM)»