5 октября состоялся прямой эфир AMLive, посвященный эволюции отечественных SIEM, с участием профессионалов рынка из известных российских компаний-разработчиков. От АО «Эшелон Технологии» в мероприятии Александра Дорофеева и других.
Дискуссия началась с анализа отечественного рынка после ухода западных вендоров. Решения данного класса начали развиваться в России еще до массового внедрения западных санкций, и многие отечественные проекты к 2022 году уже нашли своих покупателей и даже имели опыт продаж SIEM-систем за рубеж.
Однако ажиотаж вокруг решений класса SIEM появился после событий 2022 года и взрывного роста киберугроз, причем спрос возрос не только со стороны государственных организаций, критической инфраструктуры и крупного бизнеса, но и у малых и средних предприятий.
«Надо рассматривать 2022 год не как уход западных вендоров, а с позиции, что неуловимых Джо вообще не стало, у нас идет кибервойна», – объясняет эту тенденцию совладелец RuSIEM Максим Степченков.
«У нас еще и изменилась регуляторная база, так как количество угроз резко возросло, – поддержал коллегу генеральный директор АО «Эшелон Технологии» Александр Дорофеев. – Сейчас, наверное, нет уже ни одного генерального директора, который бы не понимал, что атака на его предприятие, на его инфраструктуру – это реальность. И это не в фильмах. Теперь SIEM становится уже таким же стандартным продуктом сфере безопасности, как тот же антивирус».
Спикеры также развеяли миф о том, что отечественный софт якобы ни на что не годен. Как заметил директор центра экспертизы, R-Vision Григорий Ревенко, у российских потребителей есть специфические запросы по масштабированию и архитектуре, которые даже мировые лидеры не в состоянии удовлетворить, и здесь на помощь могут прийти только отечественные вендоры.
По оценке участников эфира, рынок российского SIEM оценивается в 10-12 миллиардов рублей. Ряд спикеров отметили отсутствие специалистов, которые могли бы управлять SIEM.
Александр Дорофеев, впрочем, поспорил насчет недостатка специалистов по работе с SIEM: «На самом деле мне кажется, их уже очень прилично, и мы видим большой интерес. У нас есть хорошая такая практика: мы даже ещё когда не получаем финальный релиз, а находимся на стадии превью версии, то открываем открытое обучение. Как правило, оно идет 5 недель, по одному занятию в неделю онлайн, и мы видим буквально сотни людей, которые участвуют, причём там не только молодые специалисты, студенты, но там и будущее и текущие наши клиенты».
Интересный факт, но так же, как и в 2022 году, многие потребители до сих пор пользуются импортными решениями, правдами и неправдами пытаясь продлить техническую поддержку, поскольку миграция на российское ПО связана для них с серьезными затратами времени и денег.
В особенности это касается организаций, которые не попадают под новые требования регуляторов. Впрочем, даже в данной категории, по наблюдениям экспертов, компании постепенно останавливают закупки по параллельному импорту и переходят на российские решения. Этому способствую многие факторы. Например, с прекращением техподдержки, вымывается экспертиза по западным решениям, а одновременная миграция компаний на отечественные операционные системы и решения ИБ других классов также способствует тому, что клиенты все чаще переходят на российские SIEM.
В целом, все участники дискуссии согласились, что технических проблем для переезда на отечественные SIEM нет и что в большей степени компании тянут с миграцией не по причине затрат ресурсов, а из-за предрассудков в отношении российского ПО.
Организаторы эфира AMLive продемонстрировали результаты опроса «Какую SIEM вы используете в настоящее время»? Выяснилось, что 51% респондентов использует российскую (39% в 2022 году). Ответ «никакую» выбрали 23% опрошенных (32% в 2022 году). Иностранной пользуются лишь 10% (13% в 2022 году), а open source предпочитают 7% (5% в 2022 году). Наконец, 6% компаний пользуются несколькими SIEM (8% в 2022 году), а 3% – самописной.
Таким образом, результаты опроса вполне согласуются с высказанными мнениями гостей студии.
Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.
В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.
Идея создать альтернативу западному экзамену родилась после того, как США внесли Учебный центр «Эшелон» в санкционный список, а некоторые западные СМИ посчитали курс «Этичный хакинг для начинающих» курсами подготовки злонамеренных хакеров. Невероятно, но факт: на странице поиска подсанкционных компаний (SDN List) по запросу «training center» (учебный центр) обнаруживаются только две организации во всем мире: Учебный центр «Эшелон» и учебный центр из Кувейта, связанный по данным американских спецслужб, с Аль Каидой (запрещенная в России террористическая организация).
До внесения в санкционный список преподаватели учебного центра, имеющие сертификаты CISSP, регулярно проводили курсы по подготовке к сдаче американского экзамена, а теперь накопленный опыт решили посвятить развитию российской сертификации специалистов по кибербезопасности. При этом учебный центр «Эшелон» открыт к сотрудничеству, и будет рад любому игроку отечественного рынка ИБ, который захочет присоединиться к нашей инициативе.
Экзамен предназначен для проверки знаний специалистов в следующих 8 доменах:
Сертификация ССК подойдет кандидатам, работающим на позициях консультантов, аналитиков, аудиторов, архитекторов, менеджеров или директоров по информационной безопасности, а также ИТ-директоров. Кандидаты на получение CCК должны иметь не менее пяти лет совокупного оплачиваемого профессионального опыта работы в области безопасности с полной занятостью. Если у кандидата есть высшее образование (бакалавр/магистр) в области информационной безопасности, то оно засчитывается за один год опыта работы.
Доступные отчеты
Расширенный функционал
• форм-фактор: 1U для монтажа в 19” стойку;
• производительность межсетевого экрана: до 5 Гбит/с;
• производительность системы обнаружения вторжений: до 3 Гбит/с;
• производительность маршрутизатора: до 5 Гбит/с;
• процессор: Intel® Core™ i3;
• оперативная память: не менее 8 GB;
• жесткий диск: не менее 500 GB;
• напряжение питания: 220 В;
• сетевые интерфейсы: 6 x GbE Ethernet 100/1000 RJ45 (+1 модуль расширения);
• модуль расширения – 4 x GbE RJ45/ 8 x GbE RJ45/ 8 x GbE SFP/ 2 x 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
• порты USB: 2 x USB 3.0;
• видеовыход: 1 x VGA;
• консольный порт: 1 x RJ45;
• габариты (ВхШхГ): 44 х 438 х 292 мм.
• аппаратная платформа*;
• упаковка (индивидуальная картонная коробка);
• формуляр на ПАК;
• диск с дистрибутивом;
• диск с документацией;
• кабель питания;
• консольный кабель;
• сертификат на техническую поддержку;
• гарантийный талон.
*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.
Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону +7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.
Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.
Возможности комплекса решений:
экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
просмотр и анализ информации о действиях пользователей в корпоративной сети;
применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
межсетевое экранирование и обнаружение вторжений;
обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;
Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек.
Возможности комплекса решений:
Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.
Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.
В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.
