SIEM 
 		  Security Information and Event Management
Управление информацией и событиями в системе безопасности 		     В закладках ниже представлены данные о SIEM-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их SIEM-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.

       

Объединение двух терминов, обозначающих область применения программного обеспечения:

  • SIM (Security information management) — управление информационной безопасностью и
  • SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.


Для выявления уже случившихся заражений, о которых компании пока не известно, существует класс систем защиты SIEM (Security information and event management – управление информацией и событиями в системе безопасности). Они анализируют события в системах безопасности, реагируют на подозрительную работу сетевого оборудования и приложений, выдают оповещения о совершаемых атаках. Лучшие из них делают это в реальном времени. Опыт многих поставщиков SIEM показывает, что зачастую уже пилотное внедрение выявляет в сетях заказчиков различное вредоносное ПО, включая шпионские программы, которые не детектировались другими средствами безопасности.

Программные продукты категории SIEM способны анализировать состояние информационной безопасности в ИТ-системах, в реальном времени, генерировать оповещения, реагировать на работу сетевого оборудования и приложений. Общая задача продуктов этой категории: помощь компаниям в вопросе оперативного реагирования на совершаемые атаки, инциденты в системах безопасности и упорядочение сведений, обрабатываемых в рамках этой задачи.




SIEM представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий. Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников.

SIEM система собирает, анализирует и представляет информацию из сетевых устройств, средств защиты информации и информационных систем. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

 

Реклама на этой странице

Статьи

Новости

Вендоры по количеству проектов внедрений (ИБ - Управление информацией и событиями в системе безопасности (SIEM))
За всю историю
2022 год
2023 год
2024 год

  Интеллектуальная безопасность ГК (бренд Security Vision)
  Positive Technologies (Позитив Текнолоджиз)
  SearchInform (СёрчИнформ)
  Лаборатория Касперского (Kaspersky)
  ArcSight
  Другие

  Интеллектуальная безопасность ГК (бренд Security Vision)
  InnoSTage (Инностейдж)
  Positive Technologies (Позитив Текнолоджиз)
  Уральский центр систем безопасности (УЦСБ)
  SearchInform (СёрчИнформ)
  Другие

  Лаборатория Касперского (Kaspersky)
  SearchInform (СёрчИнформ)
  Интеллектуальная безопасность ГК (бренд Security Vision)
  Positive Technologies (Позитив Текнолоджиз)
  Инфосекьюрити (Infosecurity)
  Другие

  SearchInform (СёрчИнформ)
  Перспективный мониторинг
  Positive Technologies (Позитив Текнолоджиз)
  Лаборатория Касперского (Kaspersky)
  Интеллектуальная безопасность ГК (бренд Security Vision)
  Другие


ВендорПродуктовПроектов в отрасли
1 Интеллектуальная безопасность ГК (бренд Security Vision) 13 (список) 93 (список)
2 Positive Technologies (Позитив Текнолоджиз) 15 (список) 40 (список)
3 SearchInform (СёрчИнформ) 2 (список) 17 (список)
4 Лаборатория Касперского (Kaspersky) 8 (список) 13 (список)
5 ArcSight 2 (список) 12 (список)
6 R-Vision (Р-Вижн) 8 (список) 12 (список)
7 Micro Focus 2 (список) 12 (список)
8 Инфосистемы Джет 4 (список) 8 (список)
9 Инфосекьюрити (Infosecurity) 4 (список) 7 (список)
10 F.A.C.C.T. (ранее Group-IB в России) 6 (список) 7 (список)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2022 год
2023 год
2024 год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 93)
  Positive Technologies (Позитив Текнолоджиз) (17, 40)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (9, 14)
  ArcSight (5, 13)
  Другие (281, 114)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  RED Security (Прикладная техника) ранее МТС RED (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2)
  Другие (8, 9)

ВендорКоличество продуктов самого вендораВнедренийСистем партнёров на базе продуктов вендораПроектов партнёров на базе решений вендора
Интеллектуальная безопасность ГК (бренд Security Vision)139300
Positive Technologies (Позитив Текнолоджиз)154020
SearchInform (СёрчИнформ)21700
Лаборатория Касперского (Kaspersky)81311
ArcSight21231
Micro Focus21231
R-Vision (Р-Вижн)81200
Инфосистемы Джет4800
F.A.C.C.T. (ранее Group-IB в России)6720
Инфосекьюрити (Infosecurity)4700
IBM8610
InnoSTage (Инностейдж)5500
Angara Security (Ангара Технолоджиз Груп, АТ Груп) ранее Angara Technologies Group4500
Перспективный мониторинг2500
Ngenix (Современные сетевые технологии, ССТ)1500
Иновентика технолоджес1400
Газинформсервис (ГИС)5300
Уральский центр систем безопасности (УЦСБ)1300
Русием (RuSIEM)1300
Microsoft5200
Спейсбит (Spacebit)2200
ИнфоТеКС (Infotecs)2200
Мобильные ТелеСистемы (МТС)1200
SkyBox Security1200
Fortinet8100
Check Point Software Technologies4110
Angara MSS, Ангара Ассистанс (ранее Angara Professional Assistance)2110
Код Безопасности2100
Step Logic (Стэп Лоджик)2100
Ростелеком2100
Panda Security2100
Aqua Security2100
Киберполигон2100
RED Security (Прикладная техника) ранее МТС RED1100
ИНИТИ (INITI)1100
Odyssey Consulting Group (ранее Columbus East)1100
Нота (Холдинг Т1)1100
Фродекс (Fraudex)1100
Varonis Systems1100
CloudLinux1100
Palo Alto Networks (PAN)1100
ARinteg (АРинтег)1100
BI.Zone (Безопасная Информационная Зона, Бизон)12000
Солар (ранее Ростелеком-Солар)7000
VMware5000
Trend Micro4000
Гарда Технологии4000
RSA (Security Division of EMC)4000
Кредо-С3000
UserGate, Юзергейт (ранее Entensys)3000
Cisco Systems3000
Hewlett-Packard (HP)3000
Softline (Софтлайн)3000
ПНИПУ Пермский Национальный Исследовательский Политехнический Университет2000
NetIQ2000
МегаФон2000
InfoWatch (ИнфоВотч)2000
Anomali2000
McAfee2000
Aruba Networks2000
Концерн Автоматика2000
Microolap Technologies(Микроолап Текнолоджис)2000
RiskIQ2000
BalaBit IT Security2000
EIQ Networks2000
UDV Group (ЮДВ Групп)2000
ESET (ИСЕТ Софтвеа)2000
ЛАНИТ2000
Scalefusion2000
Future Crew (Центр инноваций МТС)2000
НИИ Масштаб2000
CyberLympha (Сайберлимфа)2000
НПО Эшелон АО2000
AVSoft (АВ Софт)1000
DeviceLock (ранее Смарт Лайн Инк (Smart Line))1000
TXOne Networks1000
Диасофт (Diasoft)1000
ICL ГК (ICL-КПО ВС, АйСиЭл - КПО ВС)1000
Российские наукоемкие технологии (РНТ)1000
Rockwell Automation1000
Beeline Cloud (DataFort)1000
Elastic1000
Illusive networks1000
РТ-Информ1000
RST Cloud (Технологии киберугроз)1000
Bitdefender1000
NGR Softlab (Энджиар Софтлаб)1000
Amazon1000
Саврус (Savrus)1000
Carbon Black1000
Агропромцифра1000
Fujitsu1000
Angara Professional Assistance (Ангара профешнл ассистанс)1000
Информзащита1000
АйТи1000
Genetec1000
Нейроинформ1000
Orange Cyberdefense1000
IT Expertise (ИТ-Экспертиза)1000
Страховой Дом ВСК (Группа ВСК)1000
SoftAtHome1000
Crosstech Solutions Group (Кросстех Солюшнс Групп)1000
АМТ-Груп (AMT Group)1000
GlobalTrust Solutions1000
Panasonic Holdings Corporation1000
AppSec Solutions (АппСек Солюшенс)1000
CyberOK (СайберОК)1000
К2 Тех1000
Luntry (КлаудРан)1000
SonicWALL1000
Атлас НТЦ1000
Первый Бит1000
Cymulate1000
Билайн Бизнес1000
HP Security Operations в Беблингене (Германия)1000
Платформикс (Platformix)1000
Recorded Future1000
Dell SecureWorks1000
Яндекс.Облако (Yandex Cloud)1000
ICL Services (АйСиЭл Сервисез)1000
РАССЭ-Инновации1000
Крок Облачные сервисы1000
Mitsubishi Electric1000
ЕВРААС.ИТ1000
Ideco (Айдеко)1000
Airbus Group1000
Инновационные Технологии в Бизнесе, ИТБ1000
Information Security Lab (Лаборатория информационной безопасности)1000
BlueCat Networks1000
Zyxel Communications1000
Министерство энергетики РФ (Минэнерго)1000
Nokia Corporation1000
InfoWatch ARMA (ИнфоВотч Арма)1000
Санкт-Петербургский Государственный Политехнический Университет (СПбПУ) Петра Великого1000
SITA1000
АИС — Аэронавигационные и информационные системы1000
Национальная инжиниринговая корпорация (НИК)1000
Orange Business Services (Оранж Бизнес Сервисез, Эквант)1000
Irdeto Access B.V. (Irdeto)1000
SOC Prime1000
Аксофт (Axoft)1000
Gigamon1000
AppDynamics1000
ITProtect (Инфозащита)1000
Технологический институт Джорджии (Georgia Institute of Technology)1000
Арудит Секьюрити (Arudit Security)1000
Group-IB Группа информационной безопасности1000
Cybersecurity and Infrastructure Security Agency (CISA)1000
Makves (Маквес)1000
ФГУП НПП Гамма1000
Sparkle1000
АТМ Групп1000
Honeywell1000
DeepNess Technology1000
Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)1000
Центр безопасности информации (ЦБИ)1000
TrapX Security1000


Источник — «https://energo.tadviser.ru/index.php/%D0%98%D0%91_-_%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B5%D0%B9_%D0%B8_%D1%81%D0%BE%D0%B1%D1%8B%D1%82%D0%B8%D1%8F%D0%BC%D0%B8_%D0%B2_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B5_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(SIEM)»