SIEM 
 		  Security Information and Event Management
Управление информацией и событиями в системе безопасности 		     В закладках ниже представлены данные о SIEM-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их SIEM-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.

       

Объединение двух терминов, обозначающих область применения программного обеспечения:

  • SIM (Security information management) — управление информационной безопасностью и
  • SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.


Для выявления уже случившихся заражений, о которых компании пока не известно, существует класс систем защиты SIEM (Security information and event management – управление информацией и событиями в системе безопасности). Они анализируют события в системах безопасности, реагируют на подозрительную работу сетевого оборудования и приложений, выдают оповещения о совершаемых атаках. Лучшие из них делают это в реальном времени. Опыт многих поставщиков SIEM показывает, что зачастую уже пилотное внедрение выявляет в сетях заказчиков различное вредоносное ПО, включая шпионские программы, которые не детектировались другими средствами безопасности.

Программные продукты категории SIEM способны анализировать состояние информационной безопасности в ИТ-системах, в реальном времени, генерировать оповещения, реагировать на работу сетевого оборудования и приложений. Общая задача продуктов этой категории: помощь компаниям в вопросе оперативного реагирования на совершаемые атаки, инциденты в системах безопасности и упорядочение сведений, обрабатываемых в рамках этой задачи.




SIEM представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий. Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников.

SIEM система собирает, анализирует и представляет информацию из сетевых устройств, средств защиты информации и информационных систем. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

 

Реклама на этой странице

Новости

Отраслевое распределение по количеству проектов внедрений

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Финансовые услуги, инвестиции и аудит (83)
  Государственные и социальные структуры (39)
  Информационные технологии (24)
  Образование и наука (14)
  Энергетика (13)
  Другие (94)

  Финансовые услуги, инвестиции и аудит (11)
  Торговля (2)
  Энергетика (2)
  Добыча полезных ископаемых (2)
  Государственные и социальные структуры (1)
  Другие (6)

  Финансовые услуги, инвестиции и аудит (7)
  Информационные технологии (5)
  Образование и наука (5)
  Государственные и социальные структуры (4)
  Энергетика (3)
  Другие (5)

  Финансовые услуги, инвестиции и аудит (7)
  Торговля (3)
  Образование и наука (2)
  Государственные и социальные структуры (2)
  Информационные технологии (1)
  Другие (3)

  Финансовые услуги, инвестиции и аудит (6)
  Образование и наука (5)
  Строительство и промышленность строительных материалов (4)
  Нефтяная промышленность (3)
  Машиностроение и приборостроение (2)
  Другие (7)
ТехнологияЗаказчикПодрядчикПродуктГодПроект
ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИБ - Управление информацией и событиями в системе безопасности (SIEM)Академия Минпросвещения РоссииSoftline (Софтлайн), Лаборатория Касперского (Kaspersky)Kaspersky Anti Targeted Attack Platform (KATA), Kaspersky Endpoint Detection and Response (KEDR)2024.03>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Средства шифрованияБГУИР - Белорусский Государственный университет информатики и радиоэлектроникиR-Vision (Р-Вижн), МультиТек Инжиниринг (Multitech Engineering)R‑Vision SOAR (ранее R-Vision IRP), R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ)2022.01>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИБ - Управление информацией и событиями в системе безопасности (SIEM)Казанский государственный энергетический университет (КГЭУ)CyberOK (СайберОК), InnoSTage (Инностейдж), Positive Technologies (Позитив Текнолоджиз)CyberART Сервисная служба киберзащиты, Innostage SOAR (ранее Innostage IRP)2022.12>>>
HRM, ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM)Калининградский государственный технический университетSoftline (Софтлайн), Перспективный мониторингПерспективный мониторинг: Ampire Киберполигон2024.09>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИБ - Управление информацией и событиями в системе безопасности (SIEM)КНИТУ-КАИ (Казанский национальный исследовательский технический университет имени А. Н. Туполева)CyberOK (СайберОК), InnoSTage (Инностейдж), Positive Technologies (Позитив Текнолоджиз)CyberART Сервисная служба киберзащиты, Innostage SOAR (ранее Innostage IRP)2022.12>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИБ - Управление информацией и событиями в системе безопасности (SIEM)КФУ ФГАОУ ВО (Казанский (Приволжский) федеральный университет)CyberOK (СайберОК), InnoSTage (Инностейдж), Positive Technologies (Позитив Текнолоджиз)CyberART Сервисная служба киберзащиты, Innostage SOAR (ранее Innostage IRP)2022.12>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM)Московский государственный строительный университет (МГСУ)Интеллектуальная безопасность ГК (бренд Security Vision)Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC)2015.09>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM)Московский государственный строительный университет (МГСУ)Интеллектуальная безопасность ГК (бренд Security Vision)Security Vision Security Operation Center (SOC)2013.06>>>
ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM), ITSM - Системы управления IT-службой, VPN - Виртуальные частные сети, ИБ - Межсетевые экраны, ИБ - Средства шифрованияМосковский государственный технический университет имени Н. Э. Баумана МГТУИнтеллектуальная безопасность ГК (бренд Security Vision)Security Vision Next Generation SOAR (NG SOAR), Security Vision Vulnerability Management (VM), Континент NGFW (ранее АПКШ Континент)2024.09>>>
HRM, ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM)МЭИ Национальный исследовательский университетSoftline (Софтлайн), Перспективный мониторингПерспективный мониторинг: Ampire Киберполигон2024.03>>>
ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM)Новосибирский государственный технический университет (НГТУ)Инфосистемы ДжетJet CyberCamp2023.04>>>
HRM, ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM)Петербургский государственный университет путей сообщения (ПГУПС, ранее ЛИИЖТ)Softline (Софтлайн)Перспективный мониторинг: Ampire Киберполигон2024.03>>>
ИБ - Межсетевые экраны, ИБ - Средства шифрования, HRM, ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM)Томский государственный университет систем управления и радиоэлектроники (ТУСУР)ИнфоТеКС (Infotecs)ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран, Перспективный мониторинг: Ampire Киберполигон2023.09>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИБ - Управление информацией и событиями в системе безопасности (SIEM)Университет ИннополисCyberOK (СайберОК), InnoSTage (Инностейдж), Positive Technologies (Позитив Текнолоджиз)CyberART Сервисная служба киберзащиты, Innostage SOAR (ранее Innostage IRP)2022.12>>>

Отраслевое распределение по количеству лицензий

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Нефтяная промышленность (3500)
  Телекоммуникация и связь (191)
  Государственные и социальные структуры (32)
  Финансовые услуги, инвестиции и аудит (20)
  Добыча полезных ископаемых (0)
  Другие (0)

Данные не найдены

Данные не найдены

Данные не найдены

  Нефтяная промышленность (3500)
  Логистика и дистрибуция (0)
  Фармацевтика, медицина, здравоохранение (0)
  Индустрия развлечений, досуг, спорт (0)
  Консалтинг, включая управленческий и кадровый (0)
  Другие (0)


Источник — «https://retail.tadviser.ru/index.php/%D0%98%D0%91_-_%D0%A3%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B5%D0%B9_%D0%B8_%D1%81%D0%BE%D0%B1%D1%8B%D1%82%D0%B8%D1%8F%D0%BC%D0%B8_%D0%B2_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B5_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_(SIEM)»