SIEM 
  Security Information and Event Management
Управление информацией и событиями в системе безопасности
     В закладках ниже представлены данные о SIEM-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их SIEM-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.

       

Объединение двух терминов, обозначающих область применения программного обеспечения:

  • SIM (Security information management) — управление информационной безопасностью и
  • SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.


Для выявления уже случившихся заражений, о которых компании пока не известно, существует класс систем защиты SIEM (Security information and event management – управление информацией и событиями в системе безопасности). Они анализируют события в системах безопасности, реагируют на подозрительную работу сетевого оборудования и приложений, выдают оповещения о совершаемых атаках. Лучшие из них делают это в реальном времени. Опыт многих поставщиков SIEM показывает, что зачастую уже пилотное внедрение выявляет в сетях заказчиков различное вредоносное ПО, включая шпионские программы, которые не детектировались другими средствами безопасности.

Программные продукты категории SIEM способны анализировать состояние информационной безопасности в ИТ-системах, в реальном времени, генерировать оповещения, реагировать на работу сетевого оборудования и приложений. Общая задача продуктов этой категории: помощь компаниям в вопросе оперативного реагирования на совершаемые атаки, инциденты в системах безопасности и упорядочение сведений, обрабатываемых в рамках этой задачи.




SIEM представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий. Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников.

SIEM система собирает, анализирует и представляет информацию из сетевых устройств, средств защиты информации и информационных систем. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

 

Реклама на этой странице

Отраслевое распределение по количеству проектов внедрений

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Финансовые услуги, инвестиции и аудит (83)
  Государственные и социальные структуры (39)
  Информационные технологии (24)
  Образование и наука (14)
  Энергетика (13)
  Другие (95)

  Финансовые услуги, инвестиции и аудит (11)
  Торговля (2)
  Энергетика (2)
  Добыча полезных ископаемых (2)
  Государственные и социальные структуры (1)
  Другие (6)

  Финансовые услуги, инвестиции и аудит (7)
  Информационные технологии (5)
  Образование и наука (5)
  Государственные и социальные структуры (4)
  Энергетика (3)
  Другие (5)

  Финансовые услуги, инвестиции и аудит (7)
  Торговля (3)
  Образование и наука (2)
  Государственные и социальные структуры (2)
  Информационные технологии (1)
  Другие (4)

  Финансовые услуги, инвестиции и аудит (6)
  Образование и наука (5)
  Строительство и промышленность строительных материалов (4)
  Нефтяная промышленность (3)
  Машиностроение и приборостроение (2)
  Другие (7)
ТехнологияЗаказчикПодрядчикПродуктГодПроект
EAM, ИБ - Управление информацией и событиями в системе безопасности (SIEM)КСК, Ключевые системы и компонентыНота (Холдинг Т1)Нота Купол2024.06>>>
ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM)ОДК-АвиадвигательАстеросIBM QRadar Security Intelligence Platform (QRSIP) Security QRadar SIEM2014.11>>>
ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM)Пульсар НППSearchInform (СёрчИнформ)СёрчИнформ SIEM2024.04>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM)Ункомтех, ТДИнтеллектуальная безопасность ГК (бренд Security Vision)Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC)2017.08>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM)Ункомтех, ТДИнтеллектуальная безопасность ГК (бренд Security Vision)Security Vision Security Operation Center (SOC)2017.10>>>

Отраслевое распределение по количеству лицензий

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Нефтяная промышленность (3500)
  Телекоммуникация и связь (191)
  Государственные и социальные структуры (32)
  Финансовые услуги, инвестиции и аудит (20)
  Добыча полезных ископаемых (0)
  Другие (0)

Данные не найдены

Данные не найдены

Данные не найдены

  Нефтяная промышленность (3500)
  Логистика и дистрибуция (0)
  Фармацевтика, медицина, здравоохранение (0)
  Индустрия развлечений, досуг, спорт (0)
  Консалтинг, включая управленческий и кадровый (0)
  Другие (0)