SIEM 
 		  Security Information and Event Management
Управление информацией и событиями в системе безопасности 		     В закладках ниже представлены данные о SIEM-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их SIEM-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.

       

Объединение двух терминов, обозначающих область применения программного обеспечения:

  • SIM (Security information management) — управление информационной безопасностью и
  • SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.


Для выявления уже случившихся заражений, о которых компании пока не известно, существует класс систем защиты SIEM (Security information and event management – управление информацией и событиями в системе безопасности). Они анализируют события в системах безопасности, реагируют на подозрительную работу сетевого оборудования и приложений, выдают оповещения о совершаемых атаках. Лучшие из них делают это в реальном времени. Опыт многих поставщиков SIEM показывает, что зачастую уже пилотное внедрение выявляет в сетях заказчиков различное вредоносное ПО, включая шпионские программы, которые не детектировались другими средствами безопасности.

Программные продукты категории SIEM способны анализировать состояние информационной безопасности в ИТ-системах, в реальном времени, генерировать оповещения, реагировать на работу сетевого оборудования и приложений. Общая задача продуктов этой категории: помощь компаниям в вопросе оперативного реагирования на совершаемые атаки, инциденты в системах безопасности и упорядочение сведений, обрабатываемых в рамках этой задачи.




SIEM представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий. Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников.

SIEM система собирает, анализирует и представляет информацию из сетевых устройств, средств защиты информации и информационных систем. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

 

Реклама на этой странице

Новости

Отраслевое распределение по количеству проектов внедрений

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Финансовые услуги, инвестиции и аудит (80)
  Государственные и социальные структуры (38)
  Информационные технологии (23)
  Энергетика (13)
  Образование и наука (11)
  Другие (85)

  Финансовые услуги, инвестиции и аудит (11)
  Торговля (2)
  Энергетика (2)
  Добыча полезных ископаемых (2)
  Государственные и социальные структуры (1)
  Другие (6)

  Финансовые услуги, инвестиции и аудит (7)
  Информационные технологии (5)
  Образование и наука (5)
  Государственные и социальные структуры (4)
  Энергетика (3)
  Другие (5)

  Финансовые услуги, инвестиции и аудит (7)
  Торговля (3)
  Образование и наука (2)
  Государственные и социальные структуры (2)
  Информационные технологии (1)
  Другие (4)

  Финансовые услуги, инвестиции и аудит (3)
  Образование и наука (2)
  Логистика и дистрибуция (1)
  Нефтяная промышленность (1)
  Строительство и промышленность строительных материалов (1)
  Другие (1)
ТехнологияЗаказчикПодрядчикПродуктГодПроект
ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИБ - Управление информацией и событиями в системе безопасности (SIEM)Академия Минпросвещения РоссииSoftline (Софтлайн), Лаборатория Касперского (Kaspersky)Kaspersky Anti Targeted Attack Platform (KATA), Kaspersky Endpoint Detection and Response (KEDR)2024.03>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Средства шифрованияБГУИР - Белорусский Государственный университет информатики и радиоэлектроникиR-Vision (Р-Вижн), МультиТек Инжиниринг (Multitech Engineering)R‑Vision SOAR (ранее R-Vision IRP), R-Vision SGRC Центр контроля информационной безопасности2022.01>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИБ - Управление информацией и событиями в системе безопасности (SIEM)Казанский государственный энергетический университет (КГЭУ)CyberOK (СайберОК), InnoSTage (Инностейдж), Positive Technologies (Позитив Текнолоджиз)CyberART Сервисная служба киберзащиты, Innostage IRP2022.12>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИБ - Управление информацией и событиями в системе безопасности (SIEM)КНИТУ-КАИ (Казанский национальный исследовательский технический университет имени А. Н. Туполева)CyberOK (СайберОК), InnoSTage (Инностейдж), Positive Technologies (Позитив Текнолоджиз)CyberART Сервисная служба киберзащиты, Innostage IRP2022.12>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИБ - Управление информацией и событиями в системе безопасности (SIEM)КФУ ФГАОУ ВО (Казанский (Приволжский) федеральный университет)CyberOK (СайберОК), InnoSTage (Инностейдж), Positive Technologies (Позитив Текнолоджиз)CyberART Сервисная служба киберзащиты, Innostage IRP2022.12>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM)Московский государственный строительный университет (МГСУ)Интеллектуальная безопасность ГК (бренд Security Vision)Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC)2015.09>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM)Московский государственный строительный университет (МГСУ)Интеллектуальная безопасность ГК (бренд Security Vision)Security Vision Security Operation Center (SOC)2013.06>>>
ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM)Новосибирский государственный технический университет (НГТУ)Инфосистемы ДжетJet CyberCamp2023.04>>>
HRM, ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM)Петербургский государственный университет путей сообщения (ПГУПС, ранее ЛИИЖТ)Softline (Софтлайн)Перспективный мониторинг: Ampire Киберполигон2024.03>>>
ИБ - Межсетевые экраны, ИБ - Средства шифрования, HRM, ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM)Томский государственный университет систем управления и радиоэлектроники (ТУСУР)ИнфоТеКС (Infotecs)ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран, Перспективный мониторинг: Ampire Киберполигон2023.09>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИБ - Управление информацией и событиями в системе безопасности (SIEM)Университет ИннополисCyberOK (СайберОК), InnoSTage (Инностейдж), Positive Technologies (Позитив Текнолоджиз)CyberART Сервисная служба киберзащиты, Innostage IRP2022.12>>>

Отраслевое распределение по количеству лицензий

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Нефтяная промышленность (3500)
  Телекоммуникация и связь (191)
  Государственные и социальные структуры (32)
  Финансовые услуги, инвестиции и аудит (20)
  Лесное и деревообрабатывающее хозяйство (0)
  Другие (0)

Данные не найдены

Данные не найдены

Данные не найдены

  Нефтяная промышленность (3500)
  Строительство и промышленность строительных материалов (0)
  Государственные и социальные структуры (0)
  Логистика и дистрибуция (0)
  Образование и наука (0)
  Другие (0)


Источник — «https://retail.tadviser.ru/index.php/%D0%98%D0%91_-_%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B5%D0%B9_%D0%B8_%D1%81%D0%BE%D0%B1%D1%8B%D1%82%D0%B8%D1%8F%D0%BC%D0%B8_%D0%B2_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B5_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(SIEM)»