Журнал "Information Security/ Информационная безопасность" #4, 2023

• 27 SIEM www.itsec.ru SIEM "Платформа Радар" СёрчИнформ SIEM MaxPatrol SIEM R-Vision SIEM RuSIEM ООО "Пангео Радар", Россия СёрчИнформ, Россия Positive Technologies, Россия R-Vision, Россия ООО "РуСИЕМ", Россия ООО "Пангео Радар" СёрчИнформ Positive Technologies R-Vision RuSIEM 2018 2016 2015 2023 2014 Да Да Да Да Да Нет Английский Английский Английский Английский Реестр российского ПО, сертификат ФСТЭК по 4 уровню доверия Реестр российского ПО, сертификат ФСТЭК по 4 уровню доверия, лицензии на деятельность ФСТЭК и ФСБ Реестр российского ПО, сертификаты ФСТЭК и Минобороны Свидетельство о регистрации программ для ЭВМ Реестр российского ПО, сертификат соответствия ФСТЭК Больше, чем SIEM. Покрывает как стандартные запросы к SIEM, так и предоставляет дополнительный функционал и сторонние интеграции Система для обработки потока событий, выявления ИБ-угроз и реагирования на них. Работает практически из коробки Система выявления инцидентов с уникальным подходом к обеспечению прозрачности инфраструктуры и глубокой экспертизой в выявлении угроз Основной компонент для построения центра кибербезопасности. Централизованно управляет всеми потоками событий и своевременно выявляет инциденты Система управления событиями безопасности 3.5 1.52 7.3 1.1 3.10.0 3.1 1.52.2.3 7.0 3.8.1 Да Да Да Да Да 75 Более 300 Более 200 Более 350 75 Более 1000 7848 Более 1000 Более 670 полей таксономии и более 1900 симптомов Да Да Да Да Да, через интеграции с внешними CMDB- системами Да, есть конструктор с возможностью проверки правил на тестовых данных. Также делает вендор по запросу Да Есть конструктор, а также делает вендор по запросу Есть конструктор Возможна как самостоя- тельная разработка в веб- интерфейсе, так и разработка вендором по запросу Да Да Да Да Да Да Нет Да Да Да Syslog, Syslog-ng, SNMPv2, HTTP(S), SQL, ODBC, WMI, FTP, SFTP, SSH, NetFlow, SCP, OPsec, CEF, MEF, RPC, Windows Event Log, Windows File log, Checkpoint LEA, SNMP Traps, SSH File Log, XML, CSV Syslog, Syslog-ng, SNMPv2, SQL, ODBC, WMI, xFlow, CEF, RPC, Windows Event Log, Checkpoint LEA, SNMP Traps, Oracle audit trail, text file, json, 1С технологический журнал, 1С журнал регистрации Syslog, SNMP (Trap), Cisco NetFlow, DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL proto- col, PostgreSQL protocol, Tibero HTTP, TCP, UDP, AMQP, Syslog, CEF, Windows Event Log, Windows File log, JSON, NDJSON, CSV, GLOG, GROK, KEY-VALUE, KLOG, LOGFMT, XML Microsoft Windows standard event logs,WMI, Hasher for Windows, ms evt and wmi transport, Microsoft SQL, SSH, Telnet, SysMon, Oracle, MySQL, PostgreSQL, Cisco SDEE, Checkpoint LEA, File, FTP, Syslog, NetFlow Установленное ПО, оборудование Операционная система, IP, MAC, открытые порты, уязвимости, тип устройства, вендор Установленное ПО, уязвимости при использовании совместно с MaxPatrol VM, оборудование, владелец актива Интеграция с продуктами R-Vision Установленное ПО, уязвимости, оборудование, владелец актива Агентский и безагентский Агентсвкий и безагентский Агентский (с использо- ванием MaxPatrol EDR) и безагентский Агентский и безагентский Агентский и безагентский Да Да Да Да Да Да Да Да Да Да