В одной платформе SIEM Alertix реализованы все инструменты полного цикла работы с инцидентами ИБ: от мониторинга до реагирования и учёта. Помимо этого, платформа следует TDIR-подходу и включает разнообразные опции, позволяющие выйти за рамки решения классических задач SIEM-систем.
SIEM-системы
Системы сбора и корреляции событий (Security Information and Event Management, SIEM)
Мнение
Обзоры
MaxPatrol Carbon автоматизирует процесс управления киберустойчивостью: анализирует в настоящем времени потенциальные маршруты кибератак, рекомендует меры для усиления защиты и снижения рисков, связанных с действиями злоумышленников в инфраструктуре компании.
Система мониторинга и корреляции Security Capsule SIEM выявляет инциденты и минимизирует риски реализации недопустимых событий. SC SIEM сертифицирована ФСТЭК России (сертификат № 4735), а также зарегистрирована в едином реестре российских программ.
Анализ рынка
SIEM-системы (Security Information and Event Management) являются «сердцем» современных SOC (Security Operation Center), выявляющих киберинциденты и противостоящих атакам. Ключевые игроки российского рынка, их функциональные особенности, актуальные версии и соответствие требованиям регуляторов.
Прекращение деятельности ряда иностранных вендоров в РФ привело к появлению новых отечественных решений и обогащению российского рынка систем класса «управление информацией и событиями по безопасности» (Security Information and Event Management, SIEM).
В прямом эфире AM Live эксперты отрасли поговорили о российском рынке систем управления информацией и событиями в области безопасности (SIEM), о том, как правильно выбрать идеальное решение и что ждёт этот рынок в ближайшем будущем.
Технологии и практика
SIEM перестала быть просто хранилищем логов — теперь это интеллектуальный центр безопасности. На примере KUMA видно, как платформа шаг за шагом отвечает на новые угрозы, ускоряет работу аналитиков и адаптируется к сложной распределённой инфраструктуре.
Эффективность SOC определяет не факт внедрения SIEM, а качество её настройки. На основе анализа реальных инцидентов выделяем 10 повторяющихся ошибок: от отсутствия модели угроз до игнорирования облачных журналов и автоматизации реагирования.
Традиционные SOC становятся дорогими и перегруженными. Посмотрим, какая эволюция их ждёт: от сбора логов к интеллектуальной платформе управления угрозами. Роль ИИ в аналитике безопасности, будущее SOAR, эволюция SIEM и NDR, перспективы рынка коммерческих SOC в России на фоне импортозамещения.
Сравнения
Универсальная методика выбора защитного продукта или решения была впервые использована в крупномасштабном сравнении SIEM-систем, проведенном информационно-аналитическим центром Anti-Malware.ru. Индивидуальная специфика каждого конкретного класса аппаратных или программных разработок не играет в ней определяющей роли: достаточно сформулировать ключевые критерии и оценить их значимость. В силу этого методику можно рекомендовать для любого сценария, когда перед организацией стоит выбор между несколькими схожими средствами защиты информации. Расставьте приоритеты, вооружитесь калькулятором и узнайте, что подходит вам лучше всего.
Вторая часть публичного сравнения популярных российских и зарубежных SIEM-систем по 116 различным критериям, среди которых архитектура, возможности управления инцидентами, подключения источников, анализа данных и визуализации, отказоустойчивости, интеграции и многое другое. В сравнении участвуют FortiSIEM, AlienVault OSSIM, KOMRAD Enterprise SIEM, СёрчИнформ SIEM, NeuroDAT SIEM, Security Capsule и Платформа мониторинга ИБ Visor.
Первое публичное сравнение популярных российских и иностранных SIEM-систем по 116 различным критериям, среди которых архитектура, возможности управления инцидентами, подключения источников, анализа данных и визуализации, отказоустойчивости, интеграции и многое другое. В сравнении участвуют Micro Focus (HP) ArcSight, McAfee ESM, IBM QRadar, RSA NetWitness, Splunk, MaxPatrol SIEM и RuSIEM. Дополнительно в сравнении приведена краткая инструкция для проведения собственной оценки и выбора оптимальной SIEM-системы, основываясь на результатах нашего сравнения.