Журнал "Information Security/ Информационная безопасность" #4, 2025

30 • СПЕЦПРОЕКТ Российские решения класса SIEM Название решения MaxPatrol SIEM Security Vision SIEM Ankey SIEM Next Generation KOMRAD Enterprise SIEM Компания-разработчик, страна Positive Technologies, Россия ООО "Интеллектуальная безопасность", Россия ООО "Газинформсер- вис", Россия АО "НПО "ЭШЕЛОН", Россия Год появления на российском рынке 2015 2023 2020 2014 Поддержка интерфейса на русском языке Да Да Да Да Сертификаты, включение в реестры Реестр российского ПО, сертификат ФСТЭК, сертификат ОАЦ Республики Беларусь Реестр российского ПО, заключение 8 Центра ФСБ, серти- фикаты ФСТЭК, Минобороны, ОАЦ Республики Беларусь Реестр российского ПО, сертификат ФСТЭК, сертификат ОАЦ Республики Беларусь Реестр российского ПО, сертификат ФСТЭК Позиционирование Лидер на российском рынке SIEM-систем, основа крупнейших SOC в России с 2015 г. Выявляет сложные и целенаправленные атаки за счет синер- гии статических и AI- based правил детекта Первая ИИ Low-Code платформа с систе- мой мониторинга событий ИБ для кор- реляции и макрокор- реляции, анализа и реагирования в режиме реального времени Система мониторинга событий информа- ционной безопасности и выявления инциден- тов в реальном вре- мени Система для монито- ринга, анализа и управления собы- тиями безопасности Актуальная версия 8.6 (27.4) 5.х 5.2.3 4.5 Актуальная сертифицированная версия 8.4 (27.2) 5.х 5.2.3 4.5 Централизованный сбор и хранение событий Единый интерфейс для контроля и управ- ления источниками событий Да Да Да Да Автообнаружение источников Да Да Да Да Возможность самостоятельной разработки парсеров для нестандартных источников Есть конструктор и готовый SDK Есть конструктор Low Code/No Code Есть конструктор Есть конструктор Подключение другой SIEM как источника Да Да Да Да Перенаправление потока событий в другую SIEM Да Да Да Да Метод сбора событий с источников Агентский и безагент- ский Агентский и безагент- ский Агентский и безагент- ский Агентский и безагент- ский Хранение сырых событий Да Да Да Да Указание срока хранения событий Да Да Да Да Нормализация и обогащение событий Единый интерфейс для контроля и управления нормализацией Да Да Да Да Автоматическая нормализация При сборе и отобра- жении При сборе и отобра- жении При сборе и отобра- жении При сборе и отобра- жении Использование регулярных выражений для нормализации Да Да Да Да Приведение событий к единой временной зоне Да Да Да Да Корреляция и применение правил Единый интерфейс для анализа событий Да Да Да Да Потоковая корреляция в реальном времени Да Да Да Да Возможность добавления новых правил корреляции Текстовый режим и гра- фический конструктор Конструктор Low Сode/No Сode Скриптовый язык Визуальный режим и скриптовый язык Автоматическая приоритизация инцидентов Да Да Да Да Модель активов Единый интерфейс для управления акти- вами Да Да, полноценная CMDB с ресурсно-сервисной моделью Да Да