Топ 10: Российские SIEM системы
Системы аналитики и централизованного управления событиями информационной безопасности.
1
MaxPatrol Security Information and Event Management выявляет инциденты ИБ, ведущие к реализации недопустимых событий, и попытки нарушения киберустойчивости компании. Используется в более 600 компаний из разных отраслей: промышленность, транспорт, финансы, государственные организации и органы власти.
2
SIEM решение, которое обеспечивает гибкий комплексный подход к противодействию сложным угрозам и целевым атакам, объединяет решения «Лаборатории Касперского» и продукты сторонних поставщиков в единую экосистему. Легко встраивается в существующую ИТ и ИБ-инфраструктуру и помогает подойти комплексно к вопросу соответствия требованиям внешних регулирующих органов.
3
Интегрированная платформа, предназначеннуя для сбора, анализа, мониторинга, а также расследования событий и инцидентов безопасности в сети компании.
4
SIEM система для обработки потока событий, выявления угроз, расследования ИБ-инцидентов
5
Система централизованного управления событиями ИБ, обеспечивающая безопасность и целостность бизнеса. Обладает комплексным подходом к обработке событий безопасности на всех этапах работы с данными, что оптимизирует использование ресурсов компании.
6
SIEM-система для комплексного мониторинга и выявления инцидентов ИБ. Включает инструменты поддержки полного цикла мониторинга, расследования и учета инцидентов ИБ из единого окна.
7
SIEM система, включает корреляцию в реальном времени, визуализацию и поиск данных, долгосрочное хранение сырых и нормализованных событий, встроенное управление инцидентами и отчеты.
8
Система для централизованного управления безопасностью, событиями и информацией. Эффективно и оперативно решает задачу выявления атак и инцидентов, анализирует и управляет событиями информационной безопасности всей IT-инфраструктуры.
9
Платформа, которая позволяет закрыть базовые потребности в работе с инцидентами, ГосСОПКА и уязвимостями, реализовать системы любой сложности и масштаба. Интеграционный слой позволяет встраивать платформу в процессы клиента. Встроенный функционал раздельного хранения и управления данными.
10
SIEM, которая позволяет осуществлять централизованный сбор событий ИБ, выявлять инциденты ИБ и оперативно на них реагировать. Применение комплекса позволяет эффективно выполнять требования, предъявляемые регуляторами к защите персональных данных, к обеспечению безопасности государственных информационных систем и контролю критической информационной инфраструктуры предприятия. Позволяет отправлять данные о событиях и инцидентах ИБ во внешние системы (например, ГосСОПКА).
11
Автоматизированная платформа информационной безопасности (SOAR). Способна роботизировать порядка 95% рутинных операций специалистов информационной безопасности: IRP, SOC, СЗИ, инциденты, события ИБ, Kill Chain, плейбуки, тикетинг, реагирование, NIST, MITRE
Последние новости по рейтингу "SIEM системы":
Positive Technologies представила ИИ-помощника PT Naira
19.06.2026
ИБ компания Positive Technologies разработала своего первого ИИ-помощника (а, точнее, помощницу) - PT Naira. Она берет на себя рутинную работу специалистов по кибербезопасности и помогает им быстрее и точнее разбирать угрозы, расследовать инциденты, настраивать сложные правила для SIEM системы, снижает порог входа в профессию для начинающих специалистов. PT Naira работает на открытых языковых моделях с собственным программным стеком и развернута в защищенном облаке Positive Technologies, а не на стороннем сервисе, с изоляцией клиентских контуров. Дополнительных точек доступа в сеть ассистенту не требуется, поэтому подключить его можно без отдельных согласований со службой безопасности.
СерчИнформ SIEM интегрирована с почтовым сервером RuPost
01.04.2026
В СерчИнформ SIEM добавили поддержку отечественной системы управления корпоративной почтой RuPost. Новый коннектор автоматически собирает события из почтовой инфраструктуры и передает их в единый центр мониторинга безопасности. SIEM мониторит такие события как: факты входа/выхода из почтовых ящиков, отправку и получение писем, действия с групповыми политиками, изменения ролей и фильтров. Отдельно контролируются привилегированные учетные записи – система фиксирует все операции администраторов, а также попытки подбора паролей к ящикам. Новый коннектор дополняет линейку поддерживаемых почтовых систем и помогает компаниям сохранять прозрачность безопасности при построении управляемой почтовой инфраструктуры на отечественном ПО.
В Security Vision SOAR появился ИИ-ассистент
22.12.2025
Security Vision выпустила обновление своей SOAR системы для управления и автоматизации обработки инцидентов информационной безопасности. В ней появился ИИ-ассистент в формате чат-бота, обученный на лучших мировых практиках реагирования на инциденты, документации по продукту и практических справочных данных по администрированию и информационной безопасности. Модель отвечает на вопросы с учётом контекста конкретного инцидента: его фазы, связанных объектов, истории действий по нему, истории обработки похожих кейсов и связанных бюллетеней, помогая аналитикам быстрее интерпретировать события и принимать решения. Модель обучается в процессе использования в SOC на результатах обработки инцидентов, а также на бюллетенях, выпускаемых экспертном сообществом или отдельными аналитическими центрами. Дообучение модели выполняется полностью в контуре заказчика.
AI помощница KIRA Касперская поумнела на 30%
21.07.2025
Лаборатория Касперского улучшила возможности ИИ-ассистентки KIRA (Kaspersky Investigation and Response Assistant), которая позволяет анализировать события безопасности внутри организаций с помощью технологий искусственного интеллекта. Теперь она работает на базе новейшей нейросетевой модели GigaChat 2.0 от Сбербанка и, по словам разработчиков, в 30% случаев ответы Киры стали лучше. Сейчас она используется в SIEM-системе Kaspersky KUMA для централизованного сбора, анализа и корреляции инцидентов ИБ, а также в рамках решения Kaspersky Symphony XDR. ИИ-ассистент предоставляет ИБ-специалистам подробный автоматически-сгенерированный анализ события с кратким содержанием, а также оценивает степень риска. Это помогает приоритизировать алерты и быстро принимать решения по реагированию, снижает нагрузку на сотрудников и сокращает вероятность ошибок.
В SIEM-системе Alertix появились аналитические дашборды и скрипты сбора данных
09.07.2025
NGR Softlab выпустила обновление SIEM-платформы Alertix (3.8.0). В новой версии добавлен функционал построения дашбордов, позволяющий быстро формировать аналитическую отчётность и визуализировать сложные наборы данных. Дашборды легко составляются и доступны через единый интерфейс продукта. Автоматическое обновление позволяет оперативно получить актуальный срез по состоянию ИБ. Для более быстрого расследования и обогащения событий Alertix 3.8.0 получил механизм запуска скриптов. С помощью нового инструмента можно создавать собственные скрипты для сбора и анализа данных из внешних систем, а также использовать его для подключения специфических систем. Данный функционал призван снизить среднее время выявления инцидентов и реагирования на них (MTTD и MTTR) и будет активно развиваться компанией и в дальнейшем.
































