Журнал "Information Security/ Информационная безопасность" #4, 2023

• 31 SIEM www.itsec.ru SIEM "Платформа Радар" СёрчИнформ SIEM MaxPatrol SIEM R-Vision SIEM RuSIEM Да Да Да Да, интеграция с R-Vision SOAR Да Cканеры уязвимостей. Двусторонняя интеграция с Security Vision и R-Vision. Встроенный функционал репутационных списков с возможностью подключения внешних источников. Открытое API для интеграции IRP, DLP, DCAP, антивирусы и др. VM, EDR, NTA, Sandbox, TIP, IRP SOAR, IRP, TIP, TDP, UEBA IRP, SOAR Debian 10, Astra Linux Smolensk Windows Server, в разработке – полноценная работа сервера на Linux Debian, Astra linux. Win- dows Astra Linux, RedOS, Debian, Ubuntu, CentOS Ubuntu или Astra Linux Special Edition OpenSearch, PostgreSQL MongoDB ElasticSearch, LogSpase ClickHouse, PostgreSQL Elastic Search, Click House, PostgreSQL Нет Нет Нет Нет Нет Да Да Да Да, частично Да 1 1 1 1 1 Active-Active Active-Active Active-Active Active-Active, Active-Passive Active-Active, Active-Passive От пользователей и от системы От пользователей и от системы От пользователей Да, частично От пользователей и от системы Нет Система поставляется в максимально полной комплектации VM, EDR, NTA, TIP, IM В разработке RuSIEM Analytics, RuSIEM IoC, RuSIEM Monitoring, RvSIEM Free 8x5 для базовой ТП и 24х7 для расширенной 8x5 8x5, 24х7 24х7 8x5 либо 24х7 е-mail, партнерский портал Телефон, е-mail, онлайн Онлайн, е-mail для уровня "Стандар", Телефон для уровня "Премиум" Телефон, е-mail, онлайн Телефон, е-mail, онлайн Приобретение (бессрочная лицензия) и подписная модель Приобретение или подписная модель Приобретение неисключительных прав на использование Срочная лицензия от 1 года Приобретение или подписная модель Средний за неделю EPS, количество модулей сбора событий, мультиарендность, необходимость расширенной технической поддержки Размер ИТ-инфраструктуры (лицензии на подключаемые источники) Размер защищаемой инфраструктуры и поток событий Объем обрабатываемых событий на коллекторе, объем обрабатываемых событий на корреляторе Общий поток обрабатываемых событий, использование дополнительных модулей, тип лицензии (срочная или бессрочная), уровень технической поддержки Срок пилота обсуждается с в каждом случае 1 месяц Есть возможность пилотного тестирования Обсуждается индивидуально Гибкий, от 1 месяца www.pangeoradar.ru www.searchinform.ru/prod- ucts/siem/ www.ptsecurity.com/ru- ru/products/mpsiem/ www.rvision.ru/prod- ucts/siem www.rusiem.com/ru/products Представленные в таблице данные предоставлены соответствующими компаниями. Редакция выполнила работу по сбору данных, но не проверяла их соответствие действительности.