Журнал "Information Security/ Информационная безопасность" #4, 2024

40 • СПЕЦПРОЕКТ Российские решения класса SIEM Название решения Ankey SIEM Next Generation Kaspersky Unified Monitoring and Analysis Platform Платформа Радар Компания-разработчик, страна ООО "Газинформ- сервис", Россия АО "Лаборатория Касперского", Россия ООО "Пангео Радар", Россия Год появления на российском рынке 2019 2020 2019 Поддержка интерфейса на русском языке Да Да Да Поддержка интерфейса на других языках Английский Английский Нет Сертификаты, включение в реестры Сертификат ФСТЭК, реестр российского ПО Сертификат ФСТЭК, реестр российского ПО Сертификат ФСТЭК, реестр российского ПО Позиционирование Средства управления событиями информационной безопасности Высокопроизводитель ное решение для централизованного сбора, анализа и корреляции ИБ- событий и выявления инцидентов Высокая производительность на одну инсталляцию до 500К EPS с поддержкой большого количества источников событий Актуальная версия 5.2 3.2 3.7 Актуальная сертифицированная версия 4.1 2.0 3.6.7 Единый интерфейс для контроля и управления источниками событий Да Да Да Автообнаружение источников Да Да Да Возможность самостоятельной разработки парсеров для нестандартных источников Есть конструктор, вендор делает по запросу Есть конструктор Есть конструктор, вендор делает по запросу Подключение другой SIEM как источника Да Да Да Перенаправление потока событий в другую SIEM Да Да Да Метод сбора событий с источников Агентский и безагентский Агентский и безагентский Агентский и безагентский Хранение сырых событий Да Да Да Указание срока хранения событий Да Да Да Единый интерфейс для контроля и управления нормализацией Да Да Да Автоматическая нормализация При сборе и отображении При сборе и отображении При сборе и отображении Использование регулярных выражений для нормализации Да Да Да Приведение событий к единой временной зоне Да Да Да Единый интерфейс для анализа событий Да Да Да Потоковая корреляция в реальном времени Да Да Да