ТеДо провела исследование «Созвездие SIEM»
Команда технологической практики «Технологии Доверия» (ТеДо) провела исследование российского рынка систем управления событиями информационной безопасности (SIEM, от англ. — Security Information and Event Management). Эти системы играют ключевую роль в обеспечении кибербезопасности, позволяя компаниям оперативно выявлять угрозы, анализировать инциденты и минимизировать риски, связанные с информационной безопасностью.
Цель исследования «Созвездие SIEM» — представить обзор российского рынка решений в сфере мониторинга и анализа событий информационной безопасности. В рамках исследования были рассмотрены доступные на рынке продукты, а также передовые технологии, применяемые для повышения устойчивости бизнеса к киберугрозам.
Мы провели опрос среди крупных российских компаний, чтобы узнать, какой функционал наиболее активно используется в процессах мониторинга событий информационной безопасности и какой функционал пользователи хотели бы видеть в будущем. В финальную выборку вошли продукты вендоров, которые предлагают решения с широким функционалом и подтвержденным опытом внедрений, а именно:
MaxPatrol SIEM;R-Vision SIEM;RuSIEM;Sage;Security Capsule SIEM;Security Vision;Платформа Радар;СерчИнформ SIEM.
«Созвездие SIEM» сформировано на основе взвешенной оценки функциональных критериев, которые учитывают потребности компаний в защите данных и инфраструктуры. Кроме того, была проанализирована стратегии развития компаний-вендоров, включая их подходы к интеграции технологий машинного обучения и когнитивных технологий, которые становятся ключевыми трендами в развитии SIEM-решений.
В нашем исследовании мы расскажем о том, что представляют собой современные SIEM-решения, представленные на российском рынке, каковы их преимущества, а также о том, как вендоры развивают решения данного класса и какие технологии уже доступны.
«На фоне стоящих перед клиентами задач по импортозамещению СЗИ, мы видим как активно развиваются российские решения класса SIEM — не только в части функциональности, но и в стратегии своего развития. Лидеры решений в РФ уже становятся сопоставимы по качеству с лучшими западными решениями в данном сегменте», — Максим Иванов, партнер технологической практики компании «Технологии Доверия» (ТеДо).
В настоящее время SIEM является одним из наиболее востребованных и динамично развивающихся классов решений. Как видно из исследования, на российском рынке имеется широкий выбор таких решений от разных вендоров. Представленные в исследовании продукты являются достаточно зрелыми и имеют развитый функционал, но всегда есть куда развиваться, учитывая запросы клиентов и появление новых типов угроз ИБ. Современные технологии, такие как машинное обучение, могут помочь улучшить качество работы и расширить функционал SIEM систем.