Иван

Анализ антивирусного рынка в России 2006-2007

В этой теме 39 сообщений

http://www.anti-malware.ru/phpbb/viewtopic.php?t=3012

В финансовом отношении 2006 год также оказался успешным. Рост продаж по сравнению с прошлым годом составил 30%.
в 2005м было 100% роста http://www.antimalware.ru/index.phtml?part...&newsid=133

Ну да не об этом речь, прикольно то, что уже можно посчитать прикинуть позиции трех игроков на антивирусном рынке России. ПРи этом будем гооврить о рынке в Enduser ценах.

1.Trend Micro

В прошлогоднем обсуждени Михаил Прибочий и НИколай Терещенко признали (http://www.antimalware.ru/phpbb/viewtopic.php?t=494&highlight=trend+%CA%CE%CD%C5%D7%CD%DB%D5)

Продажи в России продуктов TrendMicro в 2005 году примерно 6,1 M$ и рынок считается в EndUser ценах и мы [TRend Micro], соответственно, придерживаемся той же шкалы.

Т.е. в 2005 году на долю тренда 6,1 млн., а раз рост составил 30% - в 2006 году на долю Тренда - 7,9 млн.

Причем я думаю, что за пределами России АПЛ заработала мелочевку сосвсем и 7,9 можно считать чисто российскими. Если я ошибаюсь, поправьте я вычту неросссийский кусок.

2. Лаборатория Касперского

Раньше мы считали цифры по ЛК основываясь на предположениях и косвенных данных. Теперь финансовые результаты обнародованы: http://it-daily.ru/?ID=625521.

Оборот компании за 2006 год составил 30 млн $. Рост продаж относительно 2005 года оказался на уровне 45%. Эти показатели относятся к России, странам СНГ и Балтии. При этом доля России составляет 85% от других перечисленных регионов.

Тогда получается, что на Россию в 2006 году у ЛК пришлось 25,5 млн (85% от 30 млн.) А раз рост был 45%, то в 2005 году - в России 17,6 млн.

Сравните с нашими оценками прошлого года, видно, что мы ошибались.

3. Eset

В 2006 году продажи антивирусной системы Eset NOD32 в России и СНГ (исключая Украину) выросли с 1,1 млн. более чем в 4 раза и по итогам года превысят $5 млн.
http://www.miks.ru/news/news.php?pid=7726&tn=o

Когда Eset анонсировал свои 1,1 в 2005м он счита их в EndUser ценах, а значит и нынешние 5 млн. в 2006м это тоже EndUser. Я думаю, что почти все эти деньги - РОссия, если не так, то пусть меня есетовцы поправят мы цифру уменьшим.

В итоге выходит

Россия, объемы вендоров в EndUser ценах, млн. USD:

               2005           2006       Рост 2005-2006ЛК             17,6           25,5                 45%Trend          6,1             7,9                 30%Eset           1,1               5                 350%

По-моему картинка интересная.

Во-первых, Eset запросто может достать Тренда.

Во-вторых, хотя я тут сознательно не касался пока вопроса объема рынка, но совершенно ясно что оценка в 35млн. РОССИЙСКОГО РЫНКА в 2005 была занижена. Думаю прав был Николай Терещенко указывая на цифру 40 млн. в 2005 году. (в EndUser ценах). В этом году думаю не меньше 60 млн.

Что же остается?

Остается выяснить сколько заработал Доктор Веб. Они белая компания и выяснить сколько они заработали за вычетом маржи партнерам и налогов не составляет труда. НО нас интересует в EndUser ценах... так что надеюсь они тоже обнародуют свои результаты, чтоб не сидеть не высчитывать. Да и ктому же это в их интересах, а то занизим по ним цифры как в прошлом году (по тренду и есету в 2005 году взяли ендюзерские цены, а по ЛК и Доктору скока те в карман сложили).

Остается выяснить сколько заработал Symantec Вот что с этим делать непонятно совсем.

Дальше еще PAnda и Sophos...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Мы сейчас как раз работаем над новым документом "Анализ антивирусного рынка России 2006-2007".

И еще за одно будем корректиравать отчет за предыдущий год

http://www.anti-malware.ru/index.phtml?par...amp;anid=russia

получается, что мы слишком песимистично оценили общий объем рынка и объемы продаж пары вендоров. Будем уточнять цифры, это нормальноя практика большинства аналитических агентств.

Но на расстановку сил и доли рынка это никак координально не повлияет, это совершенно точно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

да кстати может быть рост в России у ЛК был больше,чем 45%.

Т.у. 45% это они гооврили вообще по СНГ и Балтии.

А вот на Украине они сказали 30%

http://itc.ua/article.phtml?ID=27530&IDw=60&pid=22

значит чтобы в целом по СНГ рост был 45%, в России должно быть больше чем 45%, ведь Украина второй рынок у ЛК на территории СНГ после России (как они сами пишут).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мы сейчас как раз работаем над новым документом "Анализ антивирусного рынка России 2006-2007".

А когда приблизительно планируется его выпустить?

Планируется ли оценка по секторам рынка(Home,SMB, Corporate) ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А когда приблизительно планируется его выпустить?

Планируется ли оценка по секторам рынка(Home,SMB, Corporate) ?

Будет готово в концу месяца, может быть даже немного раньше.

Давно хотел сделать оценку по секторам, но данные, которыми я сейчас располагаю, не позволяют сделать это с приемлемой точность, поэтому пока не будем это делать. Может быть сделаем разбивку по секторам в будущем дополнении к новому документу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну кой чего-то можно посчитать

Вот Доктор на инфосекьюрити говорил, что на домашников у них приходится всего 10% денег.

Eset писал корпраторы - 12%, сохо 23%, смб -65%

у тренда зуб даю все деньги от крупных компаний, на смб небось совсем крохи

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Причем я думаю, что за пределами России АПЛ заработала мелочевку сосвсем и 7,9 можно считать чисто российскими. Если я ошибаюсь, поправьте я вычту неросссийский кусок.

Не знаю как там все СНГ, но в Украине есть свое представительство Trend Micro, которое поставляет все напрямую с Европы, а не через АПЛ (см. Partner Map на сайте). А вот про объемы нашего украинского рынка, к сожалению информации не имею. Но в любом случае ваше предположение насчет "продажи через АПЛ" = "продажи только в России", думаю правильное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вот и по МсAfee цифирь появилась

Для McAfee RRC стала не первым дистрибьютором в России. По словам регионального менеджера McAfee по странам СНГ Штефана Ноймайера (Stephan Neumeier), до этого зарубежная компания работала с двумя российскими дистрибьюторами — Verysell Distribution и Axoft (группа Softline ). При этом он отметил, что в ближайшее время, во всяком случае — в текущем году, количество партнеров первого уровня в России McAfee увеличивать не собирается.

Штефан Ноймайер рассказал также, что McAfee запланировала большие инвестиции в развитие своего бизнеса в России и странах СНГ и у нее есть планы по открытию в Москве своего офиса, что может произойти уже в четвертом квартале текущего года. Размер инвестиций г-н Ноймайер озвучивать не стал, зато назвал объем продаж McAfee в России в прошлом году — этот показатель составил примерно 1,5 млн $. К концу же 2009 года, по его словам, компания намерена довести свой оборот в этом регионе до 11 млн $.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
объем продаж McAfee в России в прошлом году — этот показатель составил примерно 1,5 млн $

Совсем не густо поднимают в России. Какая-то смешная цифра для McAfee.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну вот осуществляются мечты, Борис Шаров проговорился о дохода Доктора в 2006, чтож теперь осталось только понять сколько денег у Symantec/

Шаров говорит следующее:

Сегодня оборот ООО "Доктор Веб" — примерно $10 млн в год. В компании работают более 100 сотрудников, из них 60 — в Санкт-Петербурге....по результатам прошлого года рост наших продаж составил 50% при росте рынка 35–40%.

— Много продаете за границу?

— Не более 25%. География нашего присутствия за последнее время расширилась, но основные усилия мы сосредотачиваем на российском рынке. Здесь продажи более эффективны— в странах дальнего зарубежья вкладывать приходится много, тогда как отдача невелика.

Чтож тогда по Доктору на территории СНГ (как я понимаю 25% за рубежом Шаров говорил про дальнее зарубежье) в 2006 году около 7,5. Чисто на Россию я предполагаю приходится около 6 млн. Если 50% роста - это по России, то:

Россия, объемы вендоров в EndUser ценах, млн. USD:

               2005           2006       Рост 2005-2006ЛК             17,6           25,5                 45%Trend          6,1             7,9                 30%Доктор Веб     4                6                  50%Eset           1,1              5                  350%McAfee         N/A             1,5                 N/A

Я вижу в этом году тема объемов рынка интерсует аудиторию меньше, чем в прошлом. Видимо поменялась направленность аудитории ресурса. Я помню в прошлом году товарищи из продающих организаций активно участвовали в этой теме - а щас голяк. Народ есть ли у кого представление о том, сколько Симантек поднял в 2006м?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Шаров говорит следующее:

Сегодня оборот ООО "Доктор Веб" — примерно $10 млн в год. В компании работают более 100 сотрудников, из них 60 — в Санкт-Петербурге....по результатам прошлого года рост наших продаж составил 50% при росте рынка 35–40%.

Интервью в Business&FM? (www.businessfm.ru).

Весьма забавное интервью. Местами от души смеялся - особенно понравился перл про секретаршу. Но больше всего понравилось вот это: "на продажах у нас всего 8 человек. Касперский продает в 3 раза больше. У него на продажах ... никак не меньше сотни"

Не поленился - залез и посмотрел... На Россию+СНГ+Балтия (весь бывший СССР) у нас всего примерно 20 .... ээээ... ну пускай "продавцов". Не исключено, что в остальных цифрах Шаров также ошибается в разы... Так что поосторожнее надо с цифрами :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Народ есть ли у кого представление о том, сколько Симантек поднял в 2006м?

24M в ценах клиентов. Вот только Россия ли это или в целом СНГ не в курсе. Постараюсь уточнить.

Источнику я верю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

подозреваю, что это по СНГ, они ведь по зоне отвтетственности офиса обычно цифры дают на тусовках с партнерами

и чисто на Россию думаю процентов 70-80 приходится

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По Symantec $24 млн - это все Security, а так у них много всего, включая антиспам, управление политиками безопасности и т.д.

Моя оценка их объема продаж чисто антивирусов за 2006 год- 19 млн., не больше.

Тоже самое касается и остальных:

                       2006ЛК                     25 (за вычетом антиспама)Trend                  7,2 (за вычетом антиспама)Доктор Веб             6.3 (скорректировано на 0.3)Eset                     5McAfee                  2,1 (в пересчете на цены конечных пользователей)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

похоже на правду, тока Есет 5 млн. - это всё что в конечных ценах напродавало российское представительство. А российское представительство продает еще и в других снговых странах, например они продали парламенту республики Узбекистан и международному Банку Азербайджана.

так что если мы считаем российский рынок - надо 5млн. слегка подрезать

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Друзья, сегодня произошло важное событие в жизни нашего портала!

Увидел свет очередной ежегодный анализ рынка:

Анализ рынка антивирусной защиты России 2006-2007

Этот документ дался нам не легко, мы полностью учли и скорректировали все ошибки, сделанные в прошлом документе (он также подвергся корректировке), все цифры тщательно перепроверялись по несколько раз. Что получилось - судить вам:

Рисунок 1: Доли основных участников рынка антивирусной защиты в России в 2006 году

graph2.gif

Рисунок 2: Изменение долей рынка основных участников в 2006 году

graph3.gif

Также в документе сделан прогноз развития событий на 2007 год.

Добавлено спустя 1 минуту 55 секунд:

Хочется выразить особую благодарность Ивану за помощь в подготовке этого анализа рынка.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Интересная тенденция образуется, получается что крупнейшие производители антивирусов, играющих на российском рынке, в 2006-м году сдали (пусть на немного но тем не менее) свои позиции. Будет интересно посмотреть, что будет в 2007-м :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На рынке происходит определенный передел, приходят новые сильные игроки (Sophos, BitDefender, Microsoft). Понятно, что ведущие вендоры в мире хотят, и не без оснований, занять свое место и под российским солнцем. А учитывая высокие темпы роста российского рынка и его незрелость, можно сказать что места тут хватит всем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

На 2007 год с уверенностью предполагаю:

ИМХО

1. увеличение Лабаратории Касперского в следсвие выхода корпоративных продуктов 6 поколения и 7 версии для дом. пользователей.

2. уменьшение или удержание позиции со стороны Есет, но ни как не увеличение. Здесь с одной стороны ЛК жмет, с другой некоторый застой у самого Есет.

3. Symantec продожит падение...

4. ДокторВэб подрастет но не на много..

5. BitDefender, Sophos и MS, тут я не согласен c их сильным продвижением.

Сужу по личным наблюдениям, по антивирусной обстановке в регионах.

PS: Админы..или у всех или только у меня ссылка не работает с главной страницы (Анализ рынка) http://www.anti-malware.ru/index.phtml?par...mp;anid=russia1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. увеличение Лабаратории Касперского в следсвие выхода корпоративных продуктов 6 поколения и 7 версии для дом. пользователей.

В 2007 году может и да, но в 2008, думаю, придёт время кричать "масдай", надоест в России. :)

2. уменьшение или удержание позиции со стороны Есет, но ни как не увеличение. Здесь с одной стороны ЛК жмет, с другой некоторый застой у самого Есет.

Увеличение будет, но вряд ли больше года.

3. Symantec продожит падение...

Это зависит только от позиции самого симантека.

Как решит, так и будет. :)

4. ДокторВэб подрастет но не на много..

Да. Скорее всего, подрастёт.

После выхода 5-ки (когда?), следующие после выхода полгода покажут возможности роста.

Трудно прогнозировать.

5. BitDefender, Sophos и MS, тут я не согласен c их сильным продвижением

Возможности у них есть, а у некоторых очень и немалые, здесь так же как и с симантеком. (единственный вопрос, как себя будет позиционировать бит).

Ну и всё зависит от цен на нефть, газ и скорых выборов. :)

P.S.Супер, никогда не был оракулом. :)

Кстати, как год рассматриваем, с января или с июля?

P.P.S. Спасибо авторам за статью.

Интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Это зависит только от позиции самого симантека.

Как решит, так и будет. Smile

Возможности у них есть, а у некоторых очень и немалые, здесь так же как и с симантеком.

У Symantec и Microsoft потенциально есть большие возможности, но на деле они могут оставаться виртуальными. Россия не такой сладкий рынок для компаний с миллиардными оборотами, им не нудно рваться ради "крошек" в 5-10 млн. долларов. Такие цифры важны для местных игроков, Eset и BitDefender.

Тот же Sophos, не будь на то воли партнеров, не торопился бы выходить на российский рынок. Сейчас по мимо воли пытаются завести к нам F-Secure, хотя самим финам наш рынок не нужен, не хотят они ссориться с ЛК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да. Конечно.

Но потенциально рынок огромен и всё зависит от того, как крупные компании оценят его перспективы, которые очень сильно зависят от общего климата. Ну, например, у софоса могут быть проблемы, связанные с текущей политической ситуацией. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Практика показывает, что мало кого из клиентов особо интересует происхождение иностранного антивируса, главное что он "не наш". Дело в том, что большинство крупных вендоров имеет развлетвленную сеть лабораторий и технических центров, учавствующих в оказании сервиса клиентам в течении действия лицензии (обновление антивирусных баз например). То есть сервисы (а при антивирусной защите платят прежде всего за сервис) предоставляются из разных стран, и происхождение фирмы-производителя здесь второстепенно.

Борьба с вирусами давно приобрела интернациональный характер :)

Хотя если бы антивирус был эстонского происхождения, то его судьбу мне было бы трудно комментировать :roll:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Данные нашего отчета были опубликованы в сегодняшней газете "Ведомости" :!:

На первой полосе график с долями рынка, а на развороте в статье "Заграничный поход" (про финансовые результаты ЛК) приводятся наши данные по объему продаж.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • sharyga777
    • AM_Bot
      Генеральный директор компании «Аванпост» Андрей Конусов поделился с Anti-Malware.ru своим видением ситуации на российском рынке систем IDM. О том, что нужно российским заказчикам IDM , по каким критериям сегодня они выбирают такие системы, каковы сроки окупаемости внедрения — об этом и многом другом читайте в интервью. Читать далее
    • AM_Bot
      Тематика платформ реагирования на инциденты (Incident Response Platforms, или IRP) набрала популярность в последние несколько лет — что подтверждает экспертная оценка. В этой статье мы определим, что такое IRP, и посмотрим, какое предложение IRP существует на рынке на начале 2018 года.     ВведениеОпределение предметной области и рынка платформ реагирования на инцидентыРоссийские поставщики платформ реагирования на инциденты3.1. Jet Signal3.2. R-Vision Incident Response Platform3.3. Security Vision Incident Response PlatformЗарубежные поставщики платформ реагирования на инциденты4.1. CyberBit4.2. IBMOpen-Source-платформы реагирования на инциденты5.1. Fast Incident Response (FIR)5.2. The HiveВыводы ВведениеРост популярности IRP вызван как видимыми бизнесу атаками (WannaCry, Petya, большие DDoS-атаки на российские банковские и государственные структуры), так и постепенным уменьшением объема доступной на рынке труда экспертизе по ИБ. Демографический кризис в сочетании с «клиповым» мышлением приводят к обмелению ранее обманчиво кажущегося безбрежным кадрового моря ИБ-талантов, и заставляет организации искать пути повышения КПД имеющегося персонала, а именно через разработку, внедрение и автоматизацию процессов ИБ, управления инцидентами и реагирования на инциденты, в частности.Особую актуальность тематика автоматизации реагирования приобрела из-за точности и скорости процедур и процессов реагирования. Ведь именно в этот момент счет идет на секунды — организации стремятся снизить время реагирования (а значит, понесенный ущерб) до минимального значения. Определение предметной области и рынка платформ реагирования на инцидентыОпределения IRP в зависимости от источника существенно различаются, но в целом IRP — это класс технологий, направленных на автоматизацию и повышение эффективности процессов управления, реагирования и расследования инцидентов ИБ. Иногда поставщики называют IRP технологической основой для SOC — и с точки зрения рыночных практик с ними трудно спорить, ведь историческая основа для SOC SIEM потихоньку сходит с рынка, а понимание центральной роли log management (и концепции data lake в целом) на рынок еще не проникло в полной мере.Определяющими характеристиками IRP являются наличие функций по автоматизации жизненного цикла управления инцидентами (Incidents management & investigations) и определенная база знаний (Security Knowledge Base), ценятся также функции проведения киберучений (Wargames), автоматического реагирования на инциденты определенного типа (Active Response) и интеграции с различными источниками данных об угрозах (например, платформами управления информацией об угрозах — Threat Intelligence Management Platforms),  что позволяет определить IRP как пересечение четырех множеств на рисунке 2. Рисунок 1. Модель IRP аналитического центра Anti-Malware.ru версии 1.0  Каждое из направлений  IRP имеет свою специфику, например, автоматизация процессов ИБ (incident workflow management & orchestration) предназначена и имеет функции для поддержки достижения трех целей:Контроль качества работы аналитиков в части классификации инцидентов и определениях их статуса (false positive) — архив инцидентов и кастомизируемые карточки инцидентов.Контроль оперативности работы аналитиков — контроль выполнения SLA.Повышение полезной нагрузки на аналитика — автоматическое распределение и назначение инцидентов.На рисунке 2 приведен пример функциональности IRP, что поддерживает процессы реагирования на инциденты ИБ: Рисунок 2. Пример функциональности IRP, поддерживающей процессы реагирования на инциденты ИБ  Рынок IRP включает в себя российских и зарубежных поставщиков решений, а также возможно использовать различные Open-Source-решения. Российские поставщики платформ реагирования на инцидентыРынок IRP в России представлен в первую очередь российскими поставщиками. Особой специфики в российском рынке IRP автору не удалось найти, но локальные игроки традиционно ведут более гибкие продуктовые и ценовые политики.Jet SignalОдним из наиболее молодых игроков на рынке IRP стала компания «Инфосистемы Джет». Компания давно известна своей способностью создавать продукты ИБ — на ее счету Dozor Jet, Jet InView, «Тропа» и много других, и несмотря на выделение вендорского ИБ-бизнеса в компанию Solar Security в 2015, «Джет» продолжает создавать новые продукты ИБ.Вендор позиционирует Jet Signal как систему класса IRP — технологическую платформу для создания SOC, основные задачи которой — управление инцидентами ИБ на всех этапах жизненного цикла: сбор событий ИБ от подсистем ИБ, SIEM, неавтоматизированных источников, управление планами реагирования, автоматизация расследования, организация работы дежурных смен, ведение базы знаний, систематизация данных Threat Intelligence и т. д.Достоинства:Архитектура — как новое на рынке решение, система не имеет legacy-кода.Киберучения — система позволяет проводить киберучения для подразделения мониторинга ИБ (нет отдельного модуля но можно создать синтетический инцидент).Сертификация — система имеет сертификат соответствия требованиям безопасности информации по уровню контроля 2 НДВ и РДВ системы сертификации Министерства обороны и поддерживает комплекс средств защиты Astra Linux. Рисунки 3, 4, 5. Возможности модулей Jet Signal и интерфейс Jet Signal  R-Vision Incident Response PlatformR-Vision IRP стал результатом развития R-Vision GRC в сторону автоматизации процессов мониторинга и реагирования на инциденты ИБ, поэтому в решении традиционно сильны компоненты работы с активами, а за счет длинного присутствия на рынке R-Vision GRC многие функции решения достигли промышленной зрелости и решение разворачивается из коробки — вендор готов проводить пилотные проекты для многих клиентов.Однако стоит отметить, что любая кастомизация предполагает затраты с каждой из сторон, поэтому запросы на добавление функциональности решения определенно будут учтены, но могут быть не приняты вендором без дополнительной оплаты.Достоинства:Опыт проектов в России — источники в индустрии и публичные выступления (например, кейс МТС-банка на Сколково CyberDay 2017) свидетельствуют о значительном опыте вендора по автоматизации процессов реагирования на инциденты ИБ в России в организациях разного масштаба — например, банки топ-50, банки топ-10, государственные структуры.Интеграция — R-Vision инвестировал миллионы в интеграцию с самыми разными средствами защиты информации, некоторые консоли управления от вендоров интегрируемых систем отображают меньше информации, чем R-Vision.Наличие готовых скриптов реагирования (cmd, sh script, Power Shell) и возможность добавления собственных (cmd, sh script, Power Shell , а также в средах python, java и perl).Динамические playbooks. Возможность включения в цепочку действия, результат которого будет зависеть от результата предыдущего.Наличие функциональности по управлению активами и уязвимостями — редкий функциональный блок для классических, прежде всего, западных IRP-решений. Благодаря взаимосвязи указанных блоков с блоком управления реагированием на инциденты значительно повышается эффективность работы аналитиков SOC при расследовании инцидентов, устранении их последствий, установлении причин или оценке ущерба. Рисунки 6, 7, 8, 9. Архитектура и интерфейс R-Vision IRP    Security Vision Incident Response PlatformКомпания Security Vision работала над базовыми функциями IRP, когда аббревиатуры IRP не существовало на российском рынке, одни из первых автоматизировали жизненный цикл управления инцидентами на примере Сбербанка России, где решение находится в промышленной эксплуатации более 3 лет.Для реагирования на инциденты (Active Response) решение использует автоматические планы реагирования и отдельное приложение «Агент реагирования», который является логическим продолжением и развитием собственной системы управления инцидентами ИБ (системы SGRC).  База знаний накапливает знания и позволяет проводить автоматический анализ ранее случившихся инцидентов безопасности и помогает в принятии решений. Функции проведения киберучений (Security Awareness), используется для повышения осведомленности сотрудников компании об информационной безопасности. Агентная и безагентная интеграция с различными источниками данных с поддержкой более 2000 источников (форматы CSV, email, STIX, XML, JSON, и др.) Интеграция для получения фидов на примере IBM X-Force и GIB, GovCERT.Достоинства:Реализация практически любого сценария реагирования на инцидент безопасности, проведение расследования за счет возможности определения цепочки последовательных действий.Развитые средства визуализации и карта инцидентов ИБ (геоинформационная подсистема с проекцией 3D).Полноценный Ticketing workflow (впервые реализован в Сбербанке в 2016 году) с редактором процессов, обеспечивающий работу с любой сущностью «заявки». Имеется автоматическое реагирование в соответствии с runbook/playbook/use case.Высокая надежность, подтвержденная проектами федерального значения (крупнейший SOC в Восточной Европе, SOC госорганов). Наличие агентов для инвентаризации, контроля целостности, доступности и реагирования, что позволяет дополнять функции классической IRP.SIEM-система Security Vision имеет конструктор простых правил корреляции.Наличие функций управления активами, в том числе ИТ-активами.Специализация на кибербезопасности — позволяет предположить более быстрое развитие продвинутой функциональности решений.Ожидается получение сертификата ФСТЭК России. Рисунки 10, 11, 12, 13. Интерфейс Security Vision    Зарубежные поставщики платформ реагирования на инцидентыНесколько лет назад приобрести IRP от зарубежного игрока в России было непросто. Продвигая IRP, еще в 2014 году автор сталкивался как с малым интересом вендоров к России, так и с отсутствием у нас представительств и дистрибуторов. Приходилось выкручиваться с помощью ITSM\BPM-игроков, но с той поры стало легче — на рынок вышло 2 полноценных игрока.При этом до конца неясно, появился ли у зарубежных игроков реальный интерес к рынку — их в стране всего два, в том числе ни одного представительства специализированной (pure play) IRP-компании. Сегмент представлен эксклюзивным дистрибутором CyberBit (IITD Group) и IBM, что ранее приобрела Resilient Systems.CyberBitИзраильская компания CyberBit была основана в 2015 году для защиты корпоративных и критичных (АСУ ТП) инфраструктур от наиболее продвинутых угроз, возможно, ранее являясь внутренним подразделением израильского оборонного концерна Elbit (сейчас его дочерняя компания). Кроме IRP (CyberBit SOC3D) в портфеле решений компании возможно найти EDR, SCADA Security и даже решение класса Cyber Range, что предназначено для имитации корпоративной инфраструктуры при проведении упражнений RedTeam — BlueTeam.Вендор декларирует наличие ключевых для IRP-решения функций автоматического реагирования на инциденты ИБ и управления и контроля обработки инцидентов и тикетов ИБ (подозрений на инциденты), но вынес функциональность киберучений в отдельное решение Cyber Range.Вендор не разглашает своих клиентов, несколько неожиданно комбинируя на своем сайте клиентов с партнерами, поэтому при оценке решения желательно запросить истории успеха.Достоинства:Специализированный портфель решений — вероятна синергия при условии приобретения пакетом.Глобальный опыт — офисы в Израиле, США, Великобритании, Германии и Сингапуре позволяют надеяться, что компания получит доступ к разным проблемам разных клиентов и сможет автоматизировать их решение для будущих клиентов.Новый на российском рынке бренд и молодая компания — позволяет надеяться на ценовую лояльность производителя.Специализация на кибербезопасности — позволяет предположить более быстрое развитие продвинутой функциональности решений. Рисунки 14, 15, 16. Интерфейс IRP-решения компании CyberBit   IBMВ 2016 году известная своим широким портфелем ИБ-решений компания IBM приобрела самого известного IRP-вендора — Resilient Systems. Компания реализует, возможно, наиболее функционально полное на рынке решение, однако рыночные и открытие источники (например, нашумевший тендер в Пенсионном фонде России) свидетельствуют о соответствии цены функциональным возможностям. Видимо, цена не смущает действительно крупные организации — вендор заявляет о присутствии решения в 100 организациях из списка Fortune 500.      Достоинства:Широкий портфель решений — вероятна синергия при условии приобретения пакетом или наличия ранее приобретенных решений IBM.Глобальный опыт — многочисленные офисы IBM по миру позволяют надеяться, что компания получит доступ к разным проблемам разных клиентов и сможет автоматизировать их решение для будущих клиентов.Сильный бренд — «еще никого не уволили за то, что он купил IBM».Функциональное лидерство на российском рынке. Рисунки 17, 18. Схемы работы Resilient Systems компании IBM   Open-Source-платформы реагирования на инцидентыБесплатные решения с открытым исходным кодом (Free Open Source Solutions, FOSS^ или открытые решения) набирают популярность в разных категориях — от операционных систем и виртуализации до прикладных задач безопасности. Ввиду разработки небольшими коллективами энтузиастов FOSS могут развиваться и решать определенные задачи ИБ даже более полно, чем традиционные коммерческие решения от забюрократизированных гигантов — например, тесно интегрируются с TIMP, нативно поддерживают .Fast Incident Response (FIR)В 2014 году CERT Societe Generale (команда быстрого реагирования на инциденты ИБ глобальной банковской группы французского происхождения) выложила в открытый доступ платформу Fast Incident Response для учета и управления инцидентами ИБ.FIR является наиболее функционально простым решением из решений обзора и даже может быть исключен из класса IRP по формальным основаниям. Фактически в решении реализованы лишь процессы управления инцидентами. Однако такой набор функциональности востребован многими организациями среднего размера, которые еще не осознали пользу от развитых процессов и технологий для оптимизации реагирования на инциденты. Вместе с этим в наличии и продвинутая функция — интеграция с TIMP YETI.Открытые IRP-решения несколько концептуально противоречивы — IRP предназначены для повышения эффективности работы аналитиков, однако перед выбором открытого решения стоит определиться, кто из аналитиков (инженеров) будет поддерживать такое решение, неизбежно отвлекаясь тем самым от мониторинга угроз ИБ.Достоинства:Простота — решение быстро разворачивается и обучать его использованию просто.Финансовая гибкость — нет необходимости оплаты лицензий, а также ежегодной поддержки.Технологическая гибкость — открытый код, распространенный язык программирования (Python) и небольшой размер кодовой базы позволяют подправить код самостоятельно при наличии соответствующих компетенций. Рисунки 19, 20, 21. Интерфейс платформы Fast Incident Response     The HiveВ 2016 году CERT Banque de France (команда быстрого реагирования на инциденты ИБ Центрального банка Франции) выложила в открытый доступ платформу The Hive для поддержки расследований инцидентов ИБ.The Hive плотно интегрирована с целым рядом смежных решений для поддержки расследования инцидентов ИБ — платформой по управлению информацией об угрозах MISP, специализированным поисковиком Cortex и агрегатором информации об угрозах Hippocampe.Достоинства:Развитие — решение быстро развивается и обрастает новыми сервисами в рамках единой экосистемы.Расследования — за счет плотной интеграции с техническими средствами расследования The Hive оптимален для Threat Hunting (поиска и расследования сложных угроз).Финансовая гибкость — нет необходимости оплаты лицензий, а также ежегодной поддержки.Интеграция с любым внешним источником (SIEM, IPS, DLP и т. д.) через TheHive4py. Рисунки 22, 23, 24. Платформа The Hive      ВыводыСегодняшний рынок IRP находится еще в своем младенчестве — в России пока лишь десятки клиентов, кому тема интересна и кто готов за нее платить. Однако спрос в основном еще не квалифицирован, а решений мало, поэтому поставщики решений получают премиальную маржу, а развитие функциональности за счет такой маржи идет впечатляющими темпами.Несмотря на молодость рынка на нем уже есть 7 решений с достаточной для выполнения базовых задач функциональностью. Российские поставщики решений обладают уникальными функциями (управление активами и сканирование сети, собственные агенты) либо лучшими функциями на уровне мировых конкурентов (киберучения), зарубежные пока только присматриваются к рынку, а открытые решения угрожают забрать рынок среднего бизнеса у коммерческих — они проще в использовании, разворачиваются быстрее, чем некоторые коммерческие, и не требуют закупки программного обеспечения или обоснования приобретения ПО не из реестра Минкомсвязи.Отдельная тема — контентные базы и референсные библиотеки процессов из коробки. Архитектура и функциональные возможности решений во многом формируются стихийно, и даже мировые лидеры не в состоянии принести клиентам детальный стек проработанных процессов управления инцидентами — процессы «допиливаются» прямо на клиенте. Качественные процессные модели неминуемо станут конкурентным преимуществом для тех игроков, что будут в состоянии их разработать. Коллектив Anti-Malware.ru выражает особую благодарность за помощь в подготовке данного материала коллегам:   Jet SignalАндрей Янкин, заместитель директора Центра ИБ ЗАО «Инфосистемы Джет»R-VisionИгорь Сметанев, коммерческий директор ООО «Р-Вижн»Security VisionРуслан Рахметов, генеральный директор ООО «Интеллектуальная безопасность»Роман Овчинников, инженер ООО «Интеллектуальная безопасность» Читать далее
    • Openair
      подниму темку
    • IgorIgorev
      На ставках не пробовал поднимать денег, как то не сильно интересует. Вот игровые автоматы более интересны, сейчас и в онлайн режиме можно поиграть не выходить из дома. Моей маленькой дочурке тоже нравиться нажимать на клавиши, хотя ничего не понимает главное, что сказочные картинки скачут в экране. Играю в основном на автомате Fairy Gate, все что одобрил мой ребенок. Почитать обзор этой игры  можно тут http://casinofreebonuses3.info/slots/fairy-gate .