Российские компании пользуются отечественными SIEM в 5 раз чаще, чем иностранными

5 октября состоялся прямой эфир AMLive, посвященный эволюции отечественных SIEM, с участием профессионалов рынка из известных российских компаний-разработчиков. От АО «Эшелон Технологии» в мероприятии Александра Дорофеева и других.

Дискуссия началась с анализа отечественного рынка после ухода западных вендоров. Решения данного класса начали развиваться в России еще до массового внедрения западных санкций, и многие отечественные проекты к 2022 году уже нашли своих покупателей и даже имели опыт продаж SIEM-систем за рубеж.

Однако ажиотаж вокруг решений класса SIEM появился после событий 2022 года и взрывного роста киберугроз, причем спрос возрос не только со стороны государственных организаций, критической инфраструктуры и крупного бизнеса, но и у малых и средних предприятий.

«Надо рассматривать 2022 год не как уход западных вендоров, а с позиции, что неуловимых Джо вообще не стало, у нас идет кибервойна», – объясняет эту тенденцию совладелец RuSIEM Максим Степченков.

«У нас еще и изменилась регуляторная база, так как количество угроз резко возросло, – поддержал коллегу генеральный директор АО «Эшелон Технологии» Александр Дорофеев. – Сейчас, наверное, нет уже ни одного генерального директора, который бы не понимал, что атака на его предприятие, на его инфраструктуру – это реальность. И это не в фильмах. Теперь SIEM становится уже таким же стандартным продуктом сфере безопасности, как тот же антивирус».

Спикеры также развеяли миф о том, что отечественный софт якобы ни на что не годен. Как заметил директор центра экспертизы, R-Vision Григорий Ревенко, у российских потребителей есть специфические запросы по масштабированию и архитектуре, которые даже мировые лидеры не в состоянии удовлетворить, и здесь на помощь могут прийти только отечественные вендоры.

По оценке участников эфира, рынок российского SIEM оценивается в 10-12 миллиардов рублей. Ряд спикеров отметили отсутствие специалистов, которые могли бы управлять SIEM.

Александр Дорофеев, впрочем, поспорил насчет недостатка специалистов по работе с SIEM: «На самом деле мне кажется, их уже очень прилично, и мы видим большой интерес. У нас есть хорошая такая практика: мы даже ещё когда не получаем финальный релиз, а находимся на стадии превью версии, то открываем открытое обучение. Как правило, оно идет 5 недель, по одному занятию в неделю онлайн, и мы видим буквально сотни людей, которые участвуют, причём там не только молодые специалисты, студенты, но там и будущее и текущие наши клиенты».

Интересный факт, но так же, как и в 2022 году, многие потребители до сих пор пользуются импортными решениями, правдами и неправдами пытаясь продлить техническую поддержку, поскольку миграция на российское ПО связана для них с серьезными затратами времени и денег.

 В особенности это касается организаций, которые не попадают под новые требования регуляторов. Впрочем, даже в данной категории, по наблюдениям экспертов, компании постепенно останавливают закупки по параллельному импорту и переходят на российские решения. Этому способствую многие факторы. Например, с прекращением техподдержки, вымывается экспертиза по западным решениям, а одновременная миграция компаний на отечественные операционные системы и решения ИБ других классов также способствует тому, что клиенты все чаще переходят на российские SIEM.

В целом, все участники дискуссии согласились, что технических проблем для переезда на отечественные SIEM нет и что в большей степени компании тянут с миграцией не по причине затрат ресурсов, а из-за предрассудков в отношении российского ПО.

Организаторы эфира AMLive продемонстрировали результаты опроса «Какую SIEM вы используете в настоящее время»? Выяснилось, что 51% респондентов использует российскую (39% в 2022 году). Ответ «никакую» выбрали 23% опрошенных (32%  в 2022 году). Иностранной пользуются лишь 10% (13% в 2022 году), а open source предпочитают 7% (5% в 2022 году). Наконец, 6% компаний пользуются несколькими SIEM (8% в 2022 году), а 3% – самописной.

Таким образом, результаты опроса вполне согласуются с высказанными мнениями гостей студии.

АК-ВС 2

Позволяет проводить анализ в соответствии с РД НДВ

АК-ВС 3

Позволяет проводить анализ в соответствии с РД НДВ и Методикой ВУ НДВ

Доступные отчеты

Статический анализ

Статический анализ

Динамический анализ

Динамический анализ

Расширенный функционал

ПАК «Рубикон» 1U

Технические характеристики

  •  форм-фактор: 1U для монтажа в 19” стойку;
  •  производительность межсетевого экрана: до 5 Гбит/с;
  •  производительность системы обнаружения вторжений: до 3 Гбит/с;
  •  производительность маршрутизатора: до 5 Гбит/с;
  •  процессор: Intel® Core™ i3;
  •  оперативная память: не менее 8 GB;
  •  жесткий диск: не менее 500 GB;
  •  напряжение питания: 220 В;
  •  сетевые интерфейсы: 6 x GbE Ethernet 100/1000 RJ45 (+1 модуль расширения);
  •  модуль расширения – 4 x GbE RJ45/ 8 x GbE RJ45/ 8 x GbE SFP/ 2 x 10GbE SFP+ (модули расширения в стандартный комплект поставки не входят, заказываются отдельно);
  •  порты USB: 2 x USB 3.0;
  •  видеовыход: 1 x VGA;
  •  консольный порт: 1 x RJ45;
  •  габариты (ВхШхГ): 44 х 438 х 292 мм.

Комплект поставки

  •  аппаратная платформа*;
  •  упаковка (индивидуальная картонная коробка);
  •  формуляр на ПАК;
  •  диск с дистрибутивом;
  •  диск с документацией;
  •  кабель питания;
  •  консольный кабель;
  •  сертификат на техническую поддержку;
  •  гарантийный талон.

*если предусмотрено аппаратной конструкцией, могут быть добавлены модули расширения.

Мы предоставляем возможность подобрать платформу под требования заказчика.
Более детальную информацию можно получить, связавшись с департаментом продаж по телефону +7 (495) 223-23-92 или по электронной почте sales@npo-echelon.ru.

Услуги для государственных структур

Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;

  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;

  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;

  • просмотр и анализ информации о действиях пользователей в корпоративной сети;

  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;

  • межсетевое экранирование и обнаружение вторжений;

  • обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;

Услуги для крупного бизнеса

Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек. 

Возможности комплекса решений:

  • экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
  • высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
  • оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
  • просмотр и анализ информации о действиях пользователей в корпоративной сети;
  • применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
  • межсетевое экранирование и обнаружение вторжений.

Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.

Услуги для малого и среднего бизнеса

Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.

В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО “Эшелон Технологии”.