Журнал "Information Security/ Информационная безопасность" #4, 2024

42 • СПЕЦПРОЕКТ Название решения Ankey SIEM Next Generation Kaspersky Unified Monitoring and Analysis Platform Платформа Радар Возможность добавления новых правил корреляции Визуальный конструктор или скрипт Визуальный конструктор или скрипт Визуальный конструктор или скрипт Автоматическая приоритезация инцидентов Да Да Да Единый интерфейс для управления активами Да Да Да Автоматическое добавление активов Да Да Да Ручное создание активов Да Да Да Просмотр истории изменений актива Да Да Да Автоматическое построение топологии сети Да Да Нет Привязка поступивших в систему событий к активам Да Да Да Автоматическое оповещение об инциденте Да Да Да Инструменты для проведения расследований Да Да Да Анализ действий пользователей Да Нет Да Предустановленные отчеты Да Да Да Встроенный конструктор отчетов Да Да Да Рассылка отчетов по расписанию Да Да Да Оперативный поиск событий Да Да Да Коробочная интеграция с ИБ-системами Да Да Да Интеграция с MITRE ATT&CK Да Да Да Интеграция с ГосСОПКА Нет Да Да Ролевая модель разграничения доступа Да Да Да Минимальное количество серверов для установки 1 1 1 Возможности по резервированию Active-Active, Active-Passive Active-Active, Active-Passive Active-Active, Active-Passive Журналирование изменений объектов в системе От пользователей и от системы От пользователей и от системы От пользователей и от системы SLA техподдержки 8/5 8/5, 24/7 8/5, 24/7 Модель тарификации Приобретение Подписка Приобретение Пробный период По запросу Нет 1–3 месяца Сайт с подробностями решения www.gaz-is.ru/produk- ty/upravlenie-ib/ankey- siem-ng www.kaspersky.ru/enter- prise-security/unified- monitoring-and-analysis- platform www.pangeoradar.ru/