В одной платформе SIEM Alertix реализованы все инструменты полного цикла работы с инцидентами ИБ: от мониторинга до реагирования и учёта. Помимо этого, платформа следует TDIR-подходу и включает разнообразные опции, позволяющие выйти за рамки решения классических задач SIEM-систем.
SIEM-системы
Системы сбора и корреляции событий (Security Information and Event Management, SIEM)
Мнение
Обзоры
MaxPatrol Carbon автоматизирует процесс управления киберустойчивостью: анализирует в настоящем времени потенциальные маршруты кибератак, рекомендует меры для усиления защиты и снижения рисков, связанных с действиями злоумышленников в инфраструктуре компании.
Система мониторинга и корреляции Security Capsule SIEM выявляет инциденты и минимизирует риски реализации недопустимых событий. SC SIEM сертифицирована ФСТЭК России (сертификат № 4735), а также зарегистрирована в едином реестре российских программ.
Анализ рынка
Прекращение деятельности ряда иностранных вендоров в РФ привело к появлению новых отечественных решений и обогащению российского рынка систем класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM).
В прямом эфире AM Live эксперты отрасли поговорили о российском рынке систем управления информацией и событиями в области безопасности (SIEM), о том, как правильно выбрать идеальное решение и что ждёт этот рынок в ближайшем будущем.
Чем заменить иностранные продукты и решения по кибербезопасности от производителей, которые покинули российский рынок? Системный интегратор «Информзащита» подготовил каталог импортозамещения, с помощью которого можно быстро подобрать отечественные аналоги средств защиты информации. Навигатор по продуктам поможет российским заказчикам при выборе подходящей замены.
Технологии и практика
Эффективность SOC определяет не факт внедрения SIEM, а качество её настройки. На основе анализа реальных инцидентов выделяем 10 повторяющихся ошибок: от отсутствия модели угроз до игнорирования облачных журналов и автоматизации реагирования.
Традиционные SOC становятся дорогими и перегруженными. Посмотрим, какая эволюция их ждёт: от сбора логов к интеллектуальной платформе управления угрозами. Роль ИИ в аналитике безопасности, будущее SOAR, эволюция SIEM и NDR, перспективы рынка коммерческих SOC в России на фоне импортозамещения.
Чем больше новых возможностей появляется в ПО, особенно в сфере ИИ, тем дороже обходится «железо» под него. Чтобы софт оставался доступным для бизнеса, разработчики должны искать баланс: развивать продукт так, чтобы наращивать аппаратные нагрузки экономично.
Сравнения
Универсальная методика выбора защитного продукта или решения была впервые использована в крупномасштабном сравнении SIEM-систем, проведенном информационно-аналитическим центром Anti-Malware.ru. Индивидуальная специфика каждого конкретного класса аппаратных или программных разработок не играет в ней определяющей роли: достаточно сформулировать ключевые критерии и оценить их значимость. В силу этого методику можно рекомендовать для любого сценария, когда перед организацией стоит выбор между несколькими схожими средствами защиты информации. Расставьте приоритеты, вооружитесь калькулятором и узнайте, что подходит вам лучше всего.
Вторая часть публичного сравнения популярных российских и зарубежных SIEM-систем по 116 различным критериям, среди которых архитектура, возможности управления инцидентами, подключения источников, анализа данных и визуализации, отказоустойчивости, интеграции и многое другое. В сравнении участвуют FortiSIEM, AlienVault OSSIM, KOMRAD Enterprise SIEM, СёрчИнформ SIEM, NeuroDAT SIEM, Security Capsule и Платформа мониторинга ИБ Visor.
Первое публичное сравнение популярных российских и иностранных SIEM-систем по 116 различным критериям, среди которых архитектура, возможности управления инцидентами, подключения источников, анализа данных и визуализации, отказоустойчивости, интеграции и многое другое. В сравнении участвуют Micro Focus (HP) ArcSight, McAfee ESM, IBM QRadar, RSA NetWitness, Splunk, MaxPatrol SIEM и RuSIEM. Дополнительно в сравнении приведена краткая инструкция для проведения собственной оценки и выбора оптимальной SIEM-системы, основываясь на результатах нашего сравнения.