5 октября состоялся прямой эфир AMLive, посвященный эволюции отечественных SIEM, с участием профессионалов рынка из известных российских компаний-разработчиков. От АО «Эшелон Технологии» в мероприятии Александра Дорофеева и других.
Дискуссия началась с анализа отечественного рынка после ухода западных вендоров. Решения данного класса начали развиваться в России еще до массового внедрения западных санкций, и многие отечественные проекты к 2022 году уже нашли своих покупателей и даже имели опыт продаж SIEM-систем за рубеж.
Однако ажиотаж вокруг решений класса SIEM появился после событий 2022 года и взрывного роста киберугроз, причем спрос возрос не только со стороны государственных организаций, критической инфраструктуры и крупного бизнеса, но и у малых и средних предприятий.
«Надо рассматривать 2022 год не как уход западных вендоров, а с позиции, что неуловимых Джо вообще не стало, у нас идет кибервойна», — объясняет эту тенденцию совладелец RuSIEM Максим Степченков.
«У нас еще и изменилась регуляторная база, так как количество угроз резко возросло, — поддержал коллегу генеральный директор АО «Эшелон Технологии» Александр Дорофеев. – Сейчас, наверное, нет уже ни одного генерального директора, который бы не понимал, что атака на его предприятие, на его инфраструктуру – это реальность. И это не в фильмах. Теперь SIEM становится уже таким же стандартным продуктом сфере безопасности, как тот же антивирус».
Спикеры также развеяли миф о том, что отечественный софт якобы ни на что не годен. Как заметил директор центра экспертизы, R-Vision Григорий Ревенко, у российских потребителей есть специфические запросы по масштабированию и архитектуре, которые даже мировые лидеры не в состоянии удовлетворить, и здесь на помощь могут прийти только отечественные вендоры.
По оценке участников эфира, рынок российского SIEM оценивается в 10-12 миллиардов рублей. Ряд спикеров отметили отсутствие специалистов, которые могли бы управлять SIEM.
Александр Дорофеев, впрочем, поспорил насчет недостатка специалистов по работе с SIEM: «На самом деле мне кажется, их уже очень прилично, и мы видим большой интерес. У нас есть хорошая такая практика: мы даже ещё когда не получаем финальный релиз, а находимся на стадии превью версии, то открываем открытое обучение. Как правило, оно идет 5 недель, по одному занятию в неделю онлайн, и мы видим буквально сотни людей, которые участвуют, причём там не только молодые специалисты, студенты, но там и будущее и текущие наши клиенты».
Интересный факт, но так же, как и в 2022 году, многие потребители до сих пор пользуются импортными решениями, правдами и неправдами пытаясь продлить техническую поддержку, поскольку миграция на российское ПО связана для них с серьезными затратами времени и денег.
В особенности это касается организаций, которые не попадают под новые требования регуляторов. Впрочем, даже в данной категории, по наблюдениям экспертов, компании постепенно останавливают закупки по параллельному импорту и переходят на российские решения. Этому способствую многие факторы. Например, с прекращением техподдержки, вымывается экспертиза по западным решениям, а одновременная миграция компаний на отечественные операционные системы и решения ИБ других классов также способствует тому, что клиенты все чаще переходят на российские SIEM.
В целом, все участники дискуссии согласились, что технических проблем для переезда на отечественные SIEM нет и что в большей степени компании тянут с миграцией не по причине затрат ресурсов, а из-за предрассудков в отношении российского ПО.
Организаторы эфира AMLive продемонстрировали результаты опроса «Какую SIEM вы используете в настоящее время»? Выяснилось, что 51% респондентов использует российскую (39% в 2022 году). Ответ «никакую» выбрали 23% опрошенных (32% в 2022 году). Иностранной пользуются лишь 10% (13% в 2022 году), а open source предпочитают 7% (5% в 2022 году). Наконец, 6% компаний пользуются несколькими SIEM (8% в 2022 году), а 3% — самописной.
Таким образом, результаты опроса вполне согласуются с высказанными мнениями гостей студии.
© АО «Эшелон Технологии», 2025 год
Отправили Вам на почту письмо с дальнейшими инструкциями.
Желаем хорошего дня!
После отправки на ваш адрес электронной почты будет отправлена вся необходимая информация.
После отправки на ваш адрес электронной почты будет отправлена ссылка с доступом к занятиям.
Уточните параметры KOMRAD Inbox — заполните форму ниже.
Специалисты департамента продаж свяжутся с вами в ближайшее время.
Уточните параметры Сканер-ВС 7 — заполните форму ниже.
Специалисты департамента продаж свяжутся с вами в ближайшее время.
После отправки формы, на указанный адрес электронной почты придет письмо с анкетой.
После ее заполнения и отправки на адрес нашего коммерческого отдела, мы сформируем и пришлем
Вам индивидуальное коммерческое предложение.
После заполнения формы на указанный Вами e-mail придет письмо со ссылкой на скачивание демоверсии KOMRAD Enterprise SIEM, портал с документацией, а также все необходимые ссылки для самостоятельного развертывания SIEM-системы.
Если по какой-либо причине демоверсия не приходит, проверьте папку СПАМ.
Это маловероятно, но такое тоже случается.
Мероприятие завершено. Благодарим Вас за интерес к нашим продуктам и курсам!
Актуальное расписание занятий УЦ «Эшелон» можно посмотреть на сайте
Доступные отчеты
Расширенный функционал
Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.
Возможности комплекса решений:
экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
просмотр и анализ информации о действиях пользователей в корпоративной сети;
применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
межсетевое экранирование и обнаружение вторжений;
обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;
Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек.
Возможности комплекса решений:
Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.
Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.
В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО «Эшелон Технологии».
Пожалуйста, ожидайте обратной связи, наши специалисты
свяжутся с Вами в рабочее время. Желаем хорошего дня!
