SIEM 
  Security Information and Event Management
Управление информацией и событиями в системе безопасности
     В закладках ниже представлены данные о SIEM-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их SIEM-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.

       

Объединение двух терминов, обозначающих область применения программного обеспечения:

  • SIM (Security information management) — управление информационной безопасностью и
  • SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.


Для выявления уже случившихся заражений, о которых компании пока не известно, существует класс систем защиты SIEM (Security information and event management – управление информацией и событиями в системе безопасности). Они анализируют события в системах безопасности, реагируют на подозрительную работу сетевого оборудования и приложений, выдают оповещения о совершаемых атаках. Лучшие из них делают это в реальном времени. Опыт многих поставщиков SIEM показывает, что зачастую уже пилотное внедрение выявляет в сетях заказчиков различное вредоносное ПО, включая шпионские программы, которые не детектировались другими средствами безопасности.

Программные продукты категории SIEM способны анализировать состояние информационной безопасности в ИТ-системах, в реальном времени, генерировать оповещения, реагировать на работу сетевого оборудования и приложений. Общая задача продуктов этой категории: помощь компаниям в вопросе оперативного реагирования на совершаемые атаки, инциденты в системах безопасности и упорядочение сведений, обрабатываемых в рамках этой задачи.




SIEM представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий. Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников.

SIEM система собирает, анализирует и представляет информацию из сетевых устройств, средств защиты информации и информационных систем. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

 

Реклама на этой странице

Новости

Вендоры по количеству проектов внедрений (ИБ - Управление информацией и событиями в системе безопасности (SIEM) / Государственные и социальные структуры)


ВендорПродуктовПроектов в отрасли
1 Интеллектуальная безопасность ГК (бренд Security Vision) 5 (список) 18 (список)
2 Positive Technologies (Позитив Текнолоджиз) 1 (список) 6 (список)
3 Лаборатория Касперского (Kaspersky) 3 (список) 4 (список)
4 Иновентика технолоджес 1 (список) 2 (список)
5 ИнфоТеКС (Infotecs) 1 (список) 2 (список)
6 R-Vision (Р-Вижн) 1 (список) 2 (список)
7 Ростелеком 1 (список) 1 (список)
8 Angara MSS, Ангара Ассистанс (ранее Angara Professional Assistance) 1 (список) 1 (список)
9 Ngenix (Современные сетевые технологии, ССТ) 1 (список) 1 (список)
10 SearchInform (СёрчИнформ) 1 (список) 1 (список)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (1, 1)
  Другие (0, 0)

ВендорКоличество продуктов самого вендораПроектов в отраслиСистем партнёров на базе продуктов вендораПроектов партнёров на базе решений вендора
Интеллектуальная безопасность ГК (бренд Security Vision)51800
Positive Technologies (Позитив Текнолоджиз)1610
Лаборатория Касперского (Kaspersky)3400
Иновентика технолоджес1200
ИнфоТеКС (Infotecs)1200
R-Vision (Р-Вижн)1200
Angara MSS, Ангара Ассистанс (ранее Angara Professional Assistance)1100
SearchInform (СёрчИнформ)1100
Ростелеком1100
Ngenix (Современные сетевые технологии, ССТ)1100
Газинформсервис (ГИС)1100