АРПП "Отечественный софт"Центр Компетенций по импортозамещению в сфере ИКТ
О проекте Вход

ArcSight SIEM

Данный иностранный продукт может быть полностью или частично замещён следующими отечественными продуктами:

Alertix

https://ngrsoftlab.ru/alertix
Алертикс (Alertix) - единое решение для сбора, хранения и управления событиями ИБ (логами), мониторинга и выявления признаков инцидентов ИБ, учета сведений об ИТ активах и инцидентах, уведомления регуляторов (ГосСОПКА).
Подробнее...

DataGrain ESO

Российское программное обеспечение, позволяющее оптимизировать поток событий информационной безопасности в SIEM.

Заменяет в полной мере решения класса Central Log Management (CLM). Частично заменяет функционал решений класса SIEM, в части функционала по сбору, обработке и долгосрочному хранению данных.

Подробнее...

Kaspersky Unified Monitoring and Analysis Platform

https://www.kaspersky.ru/small-to-medium-business-security/pro/unified-management-and-analysis-platform
Kaspersky Unified Monitoring and Analysis Platform – это SIEM-система, которая является центральным элементом единой платформы безопасности и взаимодействует как с решениями «Лаборатории Касперского», так и решениями сторонних поставщиков.
Подробнее...

Kaspersky Unified Monitoring and Analysis Platform

https://www.kaspersky.ru/small-to-medium-business-security/pro/unified-management-and-analysis-platform
Kaspersky Unified Monitoring and Analysis Platform – это SIEM-система, которая является центральным элементом единой платформы безопасности и взаимодействует как с решениями «Лаборатории Касперского», так и решениями сторонних поставщиков.
Подробнее...

Security Capsule SIEM

https://www.itb.spb.ru/products/Security_Capsule_SIEM/
Security Capsule SIEM 3.0 относится к классу систем мониторинга и корреляции событий информационной безопасности, Актуальная версия системы учитывает опыт разработки и эксплуатации системы с 2009 года.Security Capsule SIEM 3.0 привлекает современными архитектурными решениями, большим количеством предустановленных правил корреляции, гибким адаптивным интерфейсом, также включает в себя модули выявления инцидентов и отображения уязвимостей.
Подробнее...

UserGate Log Analyzer

https://static.usergate.com/manuals/logan/5/ru/manual.pdf

В классе SIEM продукт UserGate Log Analyzer предлагает замены функциям сбора, корреляции и анализа событий безопасности, выявления инцидентов безопасности, а так же дополнительно предоставляет инструменты для расследования инцидентов и реагирования на них. 

Подробнее...

ViPNet TIAS

http://infotecs.ru/product/vipnet-tias.html
ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс (функционирующий на одноимённом ПО), предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.

Замещение в части выполнения функций автоматического анализа событий ИБ (только от сенсоров ViPNet) и выявления инцидентов ИБ.

Подробнее...

Аналитическая платформа кибербезопасности R-Vision SENSE

https://rvision.pro/sense

R‑Vision SENSE – программный продукт, который осуществляет непрерывный мониторинг событий безопасности, анализируя данные из источников, включая системы Log Management, SIEM и конечные устройства.

Аналитические инструменты R‑Vision SENSE позволяют своевременно выявить признаки атаки, приоритизировать угрозы и анализировать всю последовательность аномальных событий.

Подробнее...

СерчИнформ SIEM

https://searchinform.ru/products/siem/
«СерчИнформ SIEM» – система мониторинга и анализа событий безопасности от различных источников (ПО, компьютеров, оборудования и т.д.) в реальном времени, корреляции событий и реагирования на инциденты ИБ. Ключевая особенность решения – простота настройки и использования, с системой смогут работать ИБ- и IT-специалисты с любым опытом и уровнем подготовки. Система поставляется с набором правил корреляции – более 300 готовых правил, учитывающих опыт и задачи компаний из всех областей бизнеса и отраслей экономики. Решения «СёрчИнформ» защищают более 3000 компаний, среди них – ООО «Газпромнефть Хантос», ПАО «Компания «Сухой», InterZet, АО «Авиакомпания «Россия» и другие частные и государственные организации.
1. Сбор событий из различных источников (SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса).
2. Нормализация и обогащение событий (Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией).
3. Корреляция и применение правил (Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов).
4. Оповещения и инцидент-менеджмент (Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования).
Подробнее...
Скачать полную таблицу