5 октября состоялся прямой эфир AMLive, посвященный эволюции отечественных SIEM, с участием профессионалов рынка из известных российских компаний-разработчиков. От АО «Эшелон Технологии» в мероприятии Александра Дорофеева и других.
Дискуссия началась с анализа отечественного рынка после ухода западных вендоров. Решения данного класса начали развиваться в России еще до массового внедрения западных санкций, и многие отечественные проекты к 2022 году уже нашли своих покупателей и даже имели опыт продаж SIEM-систем за рубеж.
Однако ажиотаж вокруг решений класса SIEM появился после событий 2022 года и взрывного роста киберугроз, причем спрос возрос не только со стороны государственных организаций, критической инфраструктуры и крупного бизнеса, но и у малых и средних предприятий.
«Надо рассматривать 2022 год не как уход западных вендоров, а с позиции, что неуловимых Джо вообще не стало, у нас идет кибервойна», — объясняет эту тенденцию совладелец RuSIEM Максим Степченков.
«У нас еще и изменилась регуляторная база, так как количество угроз резко возросло, — поддержал коллегу генеральный директор АО «Эшелон Технологии» Александр Дорофеев. – Сейчас, наверное, нет уже ни одного генерального директора, который бы не понимал, что атака на его предприятие, на его инфраструктуру – это реальность. И это не в фильмах. Теперь SIEM становится уже таким же стандартным продуктом сфере безопасности, как тот же антивирус».
Спикеры также развеяли миф о том, что отечественный софт якобы ни на что не годен. Как заметил директор центра экспертизы, R-Vision Григорий Ревенко, у российских потребителей есть специфические запросы по масштабированию и архитектуре, которые даже мировые лидеры не в состоянии удовлетворить, и здесь на помощь могут прийти только отечественные вендоры.
По оценке участников эфира, рынок российского SIEM оценивается в 10-12 миллиардов рублей. Ряд спикеров отметили отсутствие специалистов, которые могли бы управлять SIEM.
Александр Дорофеев, впрочем, поспорил насчет недостатка специалистов по работе с SIEM: «На самом деле мне кажется, их уже очень прилично, и мы видим большой интерес. У нас есть хорошая такая практика: мы даже ещё когда не получаем финальный релиз, а находимся на стадии превью версии, то открываем открытое обучение. Как правило, оно идет 5 недель, по одному занятию в неделю онлайн, и мы видим буквально сотни людей, которые участвуют, причём там не только молодые специалисты, студенты, но там и будущее и текущие наши клиенты».
Интересный факт, но так же, как и в 2022 году, многие потребители до сих пор пользуются импортными решениями, правдами и неправдами пытаясь продлить техническую поддержку, поскольку миграция на российское ПО связана для них с серьезными затратами времени и денег.
В особенности это касается организаций, которые не попадают под новые требования регуляторов. Впрочем, даже в данной категории, по наблюдениям экспертов, компании постепенно останавливают закупки по параллельному импорту и переходят на российские решения. Этому способствую многие факторы. Например, с прекращением техподдержки, вымывается экспертиза по западным решениям, а одновременная миграция компаний на отечественные операционные системы и решения ИБ других классов также способствует тому, что клиенты все чаще переходят на российские SIEM.
В целом, все участники дискуссии согласились, что технических проблем для переезда на отечественные SIEM нет и что в большей степени компании тянут с миграцией не по причине затрат ресурсов, а из-за предрассудков в отношении российского ПО.
Организаторы эфира AMLive продемонстрировали результаты опроса «Какую SIEM вы используете в настоящее время»? Выяснилось, что 51% респондентов использует российскую (39% в 2022 году). Ответ «никакую» выбрали 23% опрошенных (32% в 2022 году). Иностранной пользуются лишь 10% (13% в 2022 году), а open source предпочитают 7% (5% в 2022 году). Наконец, 6% компаний пользуются несколькими SIEM (8% в 2022 году), а 3% — самописной.
Таким образом, результаты опроса вполне согласуются с высказанными мнениями гостей студии.
© АО «Эшелон Технологии», 2026 год
После отправки на ваш адрес электронной почты будет отправлена вся необходимая информация.
После отправки на ваш адрес электронной почты будет отправлена вся необходимая информация.
Отправили Вам на почту письмо с дальнейшими инструкциями.
Желаем хорошего дня!
После отправки на ваш адрес электронной почты будет отправлена вся необходимая информация.
Уточните параметры KOMRAD Inbox — заполните форму ниже.
Специалисты департамента продаж свяжутся с вами в ближайшее время.
Уточните параметры Сканер-ВС 7 — заполните форму ниже.
Специалисты департамента продаж свяжутся с вами в ближайшее время.
После отправки формы, на указанный адрес электронной почты придет письмо с анкетой.
После ее заполнения и отправки на адрес нашего коммерческого отдела, мы сформируем и пришлем
Вам индивидуальное коммерческое предложение.
После заполнения формы на указанный Вами e-mail придет письмо со ссылкой на скачивание демоверсии KOMRAD Enterprise SIEM, портал с документацией, а также все необходимые ссылки для самостоятельного развертывания SIEM-системы.
Если по какой-либо причине демоверсия не приходит, проверьте папку СПАМ.
Это маловероятно, но такое тоже случается.
Мероприятие завершено. Благодарим Вас за интерес к нашим продуктам и курсам!
Актуальное расписание занятий УЦ «Эшелон» можно посмотреть на сайте
Доступные отчеты
Расширенный функционал
Защита информационной инфраструктуры государственных учреждений и органов власти Решения «Эшелон» позволяют не только отразить сложные и целевые атаки, но и обрабатывать данные, составляющие государственную тайну.
Возможности комплекса решений:
экосистема, позволяющая видеть и контролировать все происходящее в корпоративной сети;
высокопроизводительный сбор событий информационной безопасности в инфраструктуре предприятия;
оперативное выявление таргетированных атак, инцидентов и реагирование на них до наступления серьезных последствий;
просмотр и анализ информации о действиях пользователей в корпоративной сети;
применение KOMRAD Enterprise SIEM позволяет эффективно выполнять требования регуляторов к защите персональных данных, обеспечивать безопасность критической информационной инфраструктуры;
межсетевое экранирование и обнаружение вторжений;
обеспечение безопасной работы с данными, составляющими государственную тайну в соответствии с нормативными требованиями регуляторов;
Перед крупным бизнесом стоят более масштабные задачи по защите своей информационной инфраструктуры. Прежде всего, это необходимость выстроить единую систему управления безопасности, а также анализ защищенности информационных активов компании и поиски возможных утечек.
Возможности комплекса решений:
Компания «Эшелон» предлагает расширенные средства для комплексного обеспечения безопасности корпоративной инфраструктуры любого уровня сложности.
Небольшим компаниям, как правило, нужно решение быстрое в реализации и легко вписывающееся в рамки ограниченного бюджета.
В штате Вашего предприятия нет отдельной службы информационной безопасности?
Тогда Вам подойдут готовые и эффективные решения от АО «Эшелон Технологии».
Отправили Вам на почту письмо c подтверждением.
Желаем хорошего дня!
Пожалуйста, ожидайте обратной связи, наши специалисты
свяжутся с Вами в рабочее время. Желаем хорошего дня!
