ИБ - Управление информацией и событиями в системе безопасности (SIEM)

SIEM

Security Information and Event Management
Управление информацией и событиями в системе безопасности

В закладках ниже представлены данные о SIEM-системах, использующихся в России, а также уникальная информация о компаниях-интеграторах и их SIEM-проектах.

Приглашаем компании зарегистрировать свои системы и проекты в TAdviser.

Объединение двух терминов, обозначающих область применения программного обеспечения:

SIM (Security information management) — управление информационной безопасностью и
SEM (Security event management) — управление событиями безопасности. Технология SIEM обеспечивает анализ в реальном времени событий (тревог) безопасности, исходящих от сетевых устройств и приложений.

Для выявления уже случившихся заражений, о которых компании пока не известно, существует класс систем защиты SIEM (Security information and event management – управление информацией и событиями в системе безопасности). Они анализируют события в системах безопасности, реагируют на подозрительную работу сетевого оборудования и приложений, выдают оповещения о совершаемых атаках. Лучшие из них делают это в реальном времени. Опыт многих поставщиков SIEM показывает, что зачастую уже пилотное внедрение выявляет в сетях заказчиков различное вредоносное ПО, включая шпионские программы, которые не детектировались другими средствами безопасности.

Программные продукты категории SIEM способны анализировать состояние информационной безопасности в ИТ-системах, в реальном времени, генерировать оповещения, реагировать на работу сетевого оборудования и приложений. Общая задача продуктов этой категории: помощь компаниям в вопросе оперативного реагирования на совершаемые атаки, инциденты в системах безопасности и упорядочение сведений, обрабатываемых в рамках этой задачи.

SIEM представляет собой улучшенную систему обнаружения вредоносной активности и различных системных аномалий. Работа SIEM позволяет увидеть более полную картину активности сети и событий безопасности. Когда обычные средства обнаружения по отдельности не видят атаки, но она может быть обнаружена при тщательном анализе и корреляции информации из различных источников.

SIEM система собирает, анализирует и представляет информацию из сетевых устройств, средств защиты информации и информационных систем. Также в систему входят приложения для контроля идентификацией и доступом, инструменты управления уязвимостями.

Реклама на этой странице

Статьи

все статьи о 'ИБ - Управление информацией и событиями в системе безопасности (SIEM)' (191)

Новости

все новости о 'ИБ - Управление информацией и событиями в системе безопасности (SIEM)' (376)

Персоны

все персоны (45)

Отключить фильтр по отрасли 'Государственные и социальные структуры'

ПОДРЯДЧИКИ (20)

ПРОЕКТЫ В ОТРАСЛЯХ (39)

Отраслевое распределение по количеству проектов внедрений

За всю историю

2021 год

2022 год

2023 год

Текущий год

Финансовые услуги, инвестиции и аудит (83)

Государственные и социальные структуры (39)

Информационные технологии (24)

Образование и наука (15)

Энергетика (13)

Другие (96)

Финансовые услуги, инвестиции и аудит (11)

Торговля (2)

Энергетика (2)

Добыча полезных ископаемых (2)

Государственные и социальные структуры (1)

Другие (6)

Финансовые услуги, инвестиции и аудит (7)

Информационные технологии (5)

Образование и наука (5)

Государственные и социальные структуры (4)

Энергетика (3)

Другие (5)

Финансовые услуги, инвестиции и аудит (7)

Торговля (3)

Образование и наука (2)

Государственные и социальные структуры (2)

Лесное и деревообрабатывающее хозяйство (1)

Другие (5)

Финансовые услуги, инвестиции и аудит (6)

Образование и наука (5)

Строительство и промышленность строительных материалов (4)

Нефтяная промышленность (3)

Машиностроение и приборостроение (2)

Другие (7)

Технология	Заказчик	Подрядчик	Продукт	Год	Проект
ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Авиалесоохрана ФБУ	Интеллектуальная безопасность ГК (бренд Security Vision)	Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC)	2015.11	>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Авиалесоохрана ФБУ	Интеллектуальная безопасность ГК (бренд Security Vision)	Security Vision Security Operation Center (SOC)	2015.10	>>>
ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Администрация города Казань	SearchInform (СёрчИнформ)	СёрчИнформ SIEM	2024.02	>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Администрация города Сочи	Интеллектуальная безопасность ГК (бренд Security Vision)	Security Vision Security Operation Center (SOC)	2018.06	>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Главное управление государственной экспертизы (Главгосэкспертиза России ФАУ)	Интеллектуальная безопасность ГК (бренд Security Vision)	Security Vision Cyber Risk System (CRS)	2020.07	>>>
ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Департамент информационных технологий Москвы (ДИТ)	Positive Technologies (Позитив Текнолоджиз)	MaxPatrol SIEM	2015.09	>>>
ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИБ - Система обнаруже	Информационно-технологический центр Республики Бурятия	Positive Technologies (Позитив Текнолоджиз)	MaxPatrol SIEM, PT Network Attack Discovery (PT NAD), Positive Technologies: MaxPatrol VM (Vulnerability Management)	2024.03	>>>
ITSM - Системы управления IT-службой, ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Казенное учреждение Омской области Государственное учреждение информационных технологий и телекоммуникаций	Газинформсервис (ГИС)	Efros Config Inspector	---	>>>
ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Комитет по информатизации и связи Санкт-Петербурга	Positive Technologies (Позитив Текнолоджиз)	MaxPatrol SIEM	2015.09	>>>
ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Министерство обороны РФ (Минобороны)	Positive Technologies (Позитив Текнолоджиз)	MaxPatrol SIEM	2015.09	>>>
ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Министерство просвещения РФ	Inoventica (Коммуникации для инноваций)	Иновентика: invGUARD	2019.01	>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Министерство связи и массовых коммуникаций Республики Башкортостан	Интеллектуальная безопасность ГК (бренд Security Vision)	Security Vision Security Operation Center (SOC)	2012.09	>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Министерство социальной политики Красноярского края	Интеллектуальная безопасность ГК (бренд Security Vision)	Security Vision Security Operation Center (SOC)	2013.11	>>>
ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Министерство транспорта РФ	Positive Technologies (Позитив Текнолоджиз)	MaxPatrol SIEM	2015.09	>>>
Data Mining, ИБ - Управление информацией и событиями в системе безопасности (SIEM), Threat intelligence (TI) - Киберразведка, VPN - Виртуальные частные сети, ИБ - Средства шифрования	Министерство финансов Забайкальского края	КСБ-Софт	ViPNet TIAS (Threat Intelligence Analytics System), ViPNet IDS	2022.10	>>>
Виртуализация, ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Министерство цифрового развития, информационных технологий и связи Ростовской области	Inoventica Services	Проекты по виртуализации, Иновентика: invGUARD	2015.04	>>>
ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM), Mobile Device Management (MDM), ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Антивирусы, ИБ - Антиспам	Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры)	RBK Money, Лаборатория Касперского (Kaspersky), Ростелеком	Kaspersky Anti Targeted Attack Platform (KATA), Kaspersky Endpoint Security, Kaspersky Security	2023.05	>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Министерство экологии и природопользования Московской области	Интеллектуальная безопасность ГК (бренд Security Vision)	Security Vision Incident Response Platform (Security Vision IRP) SOAR	2008.09	>>>
ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИТ-аутсорсинг	МКУ Комитет по информатизации города Тюмени	КСБ-Софт	MaxPatrol SIEM, Проекты ИТ-аутсорсинга	2021.12	>>>
ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM)	МФЦ Курской области	Аксофт (Axoft), Щит-СБ	MaxPatrol SIEM	2022.07	>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Пенсионный Фонд России (ПФР)	Интеллектуальная безопасность ГК (бренд Security Vision)	Security Vision Security Operation Center (SOC)	2017.08	>>>
Ситуационные центры, СУБД, ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Пенсионный Фонд России (ПФР)	Т1 Интеграция (ранее Техносерв)	Проекты построения ситуационных центров, IBM DB2, R‑Vision SOAR (ранее R-Vision IRP)	2019.03	>>>
VPN - Виртуальные частные сети, ИБ - Средства шифрования, Data Mining, ИБ - Управление информацией и событиями в системе безопасности (SIEM), Threat intelligence (TI) - Киберразведка	Правительство республики Тыва	ИнфоТеКС (Infotecs), Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Перспективный мониторинг	ViPNet IDS, ViPNet TIAS (Threat Intelligence Analytics System)	2019.06	>>>
ИБ - Антивирусы, ИБ - Антиспам, ИБ - Аутентификация, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации, ИБ - Система обнаружения мошенничества (фрод), ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИБ - Антивирус	Правительство Ростовской области	Лаборатория Касперского (Kaspersky)	Комплексные проекты по информационной безопасности, Kaspersky Anti Targeted Attack Platform (KATA), Kaspersky Security	2020.08	>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM), IaaS - Инфраструктура как услуга, Центры обработки данных - технологии для ЦОД, VPN - Виртуальные частные сети	Радиочастотный центр Центрального федерального округа (ФГУП "РЧЦ ЦФО")	Ростелеком	РТК SOC Security Operation Center, Ростелеком: Виртуальный Центр обработки данных (ВЦОД), Проекты VPN	2017.03	>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM), ИБ - Управление информацией и событиями в системе безопасности (SIEM)	РЛК РС(Я) (Региональная лизинговая компания Республики Саха (Якутия))	Angara MSS, Ангара Ассистанс (ранее Angara Professional Assistance)	Kaspersky Endpoint Detection and Response (KEDR), Angara и Лаборатория Касперского: ACR Service AntiAPT&EDR	2020.10	>>>
ИБ - Антивирусы, ИБ - Антиспам, ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Сколково Инновационный центр	Уральский центр систем безопасности (УЦСБ)	Kaspersky Security, Kaspersky Endpoint Detection and Response (KEDR)	2023.12	>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Совет Федерации Федерального Собрания РФ	Интеллектуальная безопасность ГК (бренд Security Vision)	Security Vision Security Operation Center (SOC)	2014.10	>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Специальное предприятие при Правительстве Москвы (СППМ)	Интеллектуальная безопасность ГК (бренд Security Vision)	Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC)	2014.09	>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Специальное предприятие при Правительстве Москвы (СППМ)	Интеллектуальная безопасность ГК (бренд Security Vision)	Security Vision Security Operation Center (SOC)	2014.08	>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Спецсвязь ФСО - Служба специальной связи и информации Федеральной службы охраны России (ФГУП ГЦСС, Главный Центр Специальной Связи)	Интеллектуальная безопасность ГК (бренд Security Vision)	Security Vision Incident Response Platform (Security Vision IRP) SOAR	2020.06	>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Спецсвязь ФСО - Служба специальной связи и информации Федеральной службы охраны России (ФГУП ГЦСС, Главный Центр Специальной Связи)	Интеллектуальная безопасность ГК (бренд Security Vision)	Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC)	2018.05	>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Спецсвязь ФСО - Служба специальной связи и информации Федеральной службы охраны России (ФГУП ГЦСС, Главный Центр Специальной Связи)	Интеллектуальная безопасность ГК (бренд Security Vision)	Security Vision Security Operation Center (SOC)	2018.05	>>>
RPA - Роботизированная автоматизация процессов, ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Спецсвязь ФСО - Служба специальной связи и информации Федеральной службы охраны России (ФГУП ГЦСС, Главный Центр Специальной Связи)	Интеллектуальная безопасность ГК (бренд Security Vision)	Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью	2022.12	>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Счетная Палата РФ	Интеллектуальная безопасность ГК (бренд Security Vision)	Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC)	2013.07	>>>
RPA - Роботизированная автоматизация процессов, ИБ - Управление информацией и событиями в системе безопасности (SIEM)	ФГУП МНИИ Интеграл	Интеллектуальная безопасность ГК (бренд Security Vision)	Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью	2022.11	>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Федеральное агентство научных организаций (ФАНО России)	Интеллектуальная безопасность ГК (бренд Security Vision)	Security Vision Security Operation Center (SOC)	2017.06	>>>
IaaS - Инфраструктура как услуга, SaaS - Программное обеспечение как услуга, ИБ - Межсетевые экраны, ИБ - Управление информацией и событиями в системе безопасности (SIEM), Серверные платформы	Федеральное агентство по туризму (Ростуризм)	Ngenix (Современные сетевые технологии, ССТ)	Ngenix Облачная платформа	2020.12	>>>
ИБ - Управление информацией и событиями в системе безопасности (SIEM)	Центр информационных технологий (ЦИТ) Республики Татарстан	R-Vision (Р-Вижн)	R‑Vision SOAR (ранее R-Vision IRP)	---	>>>