Журнал "Information Security/ Информационная безопасность" #4, 2023

• 29 SIEM www.itsec.ru SIEM "Платформа Радар" СёрчИнформ SIEM MaxPatrol SIEM R-Vision SIEM RuSIEM 40% 3–10х ElasticSearch – 1,5–2 раза, LogSpace – 7–8 раз До 40% От 30% до >80% Да Да Да Да Да При сборе и отображении При сборе и отображении При сборе и отображении При сборе и отображении При сборе и отображении Собственный набор полей нормализации для событий с возможностью добавления пользовательских полей в JSON-формате CEF, RFC 5424, RFC 3164 и др. Syslog, SNMP (Trap), Cisco NetFlow, DCE/RPC (WMI), CIFS/SMB (RPC), DCOM (RPC), SSH, Telnet, OPSEC LEA, VMware API, ODBC API (MySQL protocol, PostgreSQL protocol, Tibero), CEF CEF, RFC 5424 RFC 6587, RFC 5424, RFC 3164, JSON, NDJSON, CSV, GLOG, GROK, KEY-VALUE, KLOG, LOGFMT, XML CEF, RFC 5424, RFC 3164, EVTX и др. Да Да Да Да Да 40% 3–10х ElasticSearch – 1,5-2 раза, LogSpace – 7-8 раз До 40% От 30% Да Нет Да Да Да Да Да Да Да Да Да Да Да Да Да 80 Более 400 Более 800 Более 100 Более 400 Да, визуальный констру- ктор правил No-Code, а также Code-интерфейс (язык Lua) Визуальный режим, регулярные выражения, скриптовый язык Визуальный режим и скриптовый язык Скриптовый язык Графический конструктор Да Да Да Да, интеграция с R-Vision SOAR Да Да Да Да Да, интеграция с продуктами R-Vision Да Да Да Да Да, интеграция с продуктами R-Vision Да, через интеграции с внешними CMDB-системами Да Нет Да Да, интеграция с продуктами R-Vision Да Да Нет Да Да, интеграция с продуктами R-Vision Нет Нет Нет Да Да, интеграция с продуктами R-Vision Нет Да Да Да Да, интеграция с продуктами R-Vision Да SMTP, API, е-mail, скрипты E-mail, консоль, Telegram API, е-mail E-mail, API, интеграция с R-Vision SOAR (SMTP, SMS, скрипты) SMTP, API, е-mail, Telegram, веб-интерфейс Да Да Да Да Да Да Да Да Да Да Да Да Да Да Да Да Да Да Да Да Да Да Да Да Да Да Да Да Да Да Да Нет Да В разработке Да