Журнал "Information Security/ Информационная безопасность" #4, 2025

32 • СПЕЦПРОЕКТ Название решения MaxPatrol SIEM Security Vision SIEM Ankey SIEM Next Generation KOMRAD Enterprise SIEM Автоматическое добавление активов Да Да Да Да Ручное создание активов Да Да Да Да Просмотр истории изменений актива Да Да Да Нет Автоматическое построение топологии сети Да Да, с возможностью интерактивного управления Да Нет Привязка поступивших в систему событий к активам Да Да, с пересчетом пара- метров при получении новых данных Да Да ИИ-триаж Да, через AI/ML- модуль MaxPatrol BAD Да, включая построе- ние графа связей Нет Нет Тестовая сводка инцидента Нет Да Нет Да ИИ-обогащение событий Да, через AI/ML- модуль MaxPatrol BAD Да, включая поиск похожих Нет Нет Оповещения и расследования Автоматическое оповещение об инциденте SMTP, POST-запросы во внешние системы, мессенджеры SMTP, СМС, API, Email, скрипты, мессенджеры, Syslog, ODBC и др. SMTP, API, Email, скрипты SMTP, Email, скрипты, Kafka, syslog CEF, мессенджеры Инструменты для проведения расследований Да Да, с возможностью интерактивного управления Да Да Анализ действий пользователей Да Да Да Да ИИ-ассистент для расследования Да, через AI/ML- модуль MaxPatrol BAD Да, поиск похожих, скоринг False Positive и LLM-помощники Нет Нет Отчеты, поиск и аналитика Предустановленные отчеты Да Да Да Да Встроенный конструктор отчетов Да Да, Low Сode/No Сode Да Нет Рассылка отчетов по расписанию Да Да Да Нет Оперативный поиск событий Да Да Да Да Интеграция с MITRE ATT&CK Да Да Да Да Интеграция с ГосСОПКА Да, с помощью отдельного модуля Да Да Да Архитектура и сопровождение Ролевая модель разграничения доступа Да Да Да Нет Возможности по резервированию Active-Active Active-Passive и Active-Active Active-Passive Средствами ОС Журналирование изменений объектов в системе От пользователей От пользователей, системы, процессов и коннекторов От пользователей и от системы От пользователей и от системы Дополнительные модули системы Central Management Console (CMC), Incident Management, Behavioral Anomaly Detection (Max- Patrol BAD), Ретрокор- релятор, Event Broker Модули на платфор- ме: SOAR, AM, VM, VS, SPC, ГосСОПКА, ФинЦЕРТ, GRC, TIP, UEBA, др. Host Compliance Control для аудита и оценки соответствия стандар- там. Update Mirror для локальных обновлений. Ankey SIEM NG VM Настраиваемые вид- жеты, сетевой сканер, статусы компонентов системы, работа с реакциями, пакеты экспертиз, плагины Модель тарификации Приобретение или подписка Приобретение, подписка или MSSP Приобретение Приобретение или подписка Факторы влияющие на стоимость Количество активов, EPS, архитектура инсталляции EPS, отказоустойчи- вость, мультиаренд- ность и дополнитель- ные интеграции Уровень технической поддержки, масштаб внедрения EPS, количество коллекторов Пробный период или пилот Пилотный проект и тест-драйв По запросу По договоренности Демоверсия 2 месяца Сайт с подробностями решения https://www.ptsecurity .c om/ru- ru/products/mpsiem/ https://www.securityvi - sion.ru/products/ng- soar/ https://www.gaz-is.ru/ produkty/upravlenie-ib/ ankey-siem-ng#opisanie https://etecs.ru/kom- rad_siem/