Журнал "Information Security/ Информационная безопасность" #4, 2023

26 • СПЕЦПРОЕКТ Сравнение российских решений класса SIEM Название решения Alertix Smart Monitor Kaspersky Unified Monitoring and Analysis Platform Компания-разработчик, страна NGR Softlab, Россия ООО ВолгаБлоб, Россия АО "Лаборатория Касперского", Россия Компания, предоставившая информацию NGR Softlab ООО ВолгаБлоб АО "Лаборатория Касперского" Год появления на российском рынке 2019 2014 2020 Поддержка интерфейса на русском языке Да Да Да Поддержка интерфейса на других языках Нет Русский, английский Русский, английский Сертификаты, патенты и лицензии Реестр российского ПО, сертификат ФСТЭК Реестр российского ПО, свидетельство о регистрации ПО Реестр российского ПО, сертификат соответствия ФСТЭК Позиционирование SIEM-система, предназначенная для сбора и обработки данных, поиска нежелательных событий или их комбинаций Универсальная платформа для сбора и анализа машинных данных, позволяет решать практи- ческие задачи в области ИБ, мониторинга ИТ-инфра- структуры и анализа бизнес-процессов Решение для сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов Актуальная версия 3.5.0 3.1 2.1 Актуальная сертифицированная версия 3.2.1 Запущен процесс сертификации 2.0 Централизованный сбор и хранение событий Единый интерфейс для контроля и управления источниками событий Да Да Да Количество поддерживаемых источников из коробки 75 Неограниченне 179 Количество поддерживаемых типов событий с - источников Без ограничений (используется типизация источников) Неограниченне 16 Автообнаружение источников Да Да, средствами модуля NetMap В ближайшем роадмапе (Q4 23) Возможность самостоятельной разработки парсеров для нестандартных источников Есть конструктор, делает вендор по запросу Есть конструктор Есть конструктор в веб- интерфейсе Подключение другой SIEM как источника Да Да Да Перенаправление потока событий в другую SIEM Да Да Да Поддерживаемые протоколы и форматы Syslog, HTTP(S), JDBC, netFlow, CEF, LEEF, WEF, Windows Event Log, File Log, SNMP Traps, ODATA, SOAP, Beats, WEC, OSSEC, API Syslog, Syslog-ng, SNMPv2, HTTP(S), SQL, ODBC, WMI, FTP, SFTP, SSH, xFlow, SCP, CEF, MEF, Windows Event Log, Windows File log, SNMP Traps, SSH File Log, Telnet File Log Syslog, Syslog-ng, SNMPv2, HTTP(S), SQL, ODBC, WMI, FTP, SFTP, xFlow, SCP, OPsec, CEF, RPC, Windows Event Log, Windows File log, SNMP Traps Автоматический сбор инвентаризационной информации Сетевые реквизиты (имя, IP адрес), ОС, положение в иерархии (при импорте из LDAP) Установленное ПО, уязвимости, оборудование, владелец актива Статус компонентов защиты, время последний обновлений баз, установленное ПО, уязвимости, оборудование Метод сбора событий с источников Агентский и безагентский Агентский и безагентский Агентский и безагентский Хранение сырых событий Да Да Да Указание срока хранения событий Да Да Да