Данный иностранный продукт может быть полностью или частично замещён следующими отечественными продуктами:
Алертикс (Alertix) - единое решение для сбора, хранения и управления событиями ИБ (логами), мониторинга и выявления признаков инцидентов ИБ, учета сведений об ИТ активах и инцидентах, уведомления регуляторов (ГосСОПКА).
Решение, позволяющее проводить смысловой анализ содержимого БД и таблиц различных СУБД, выявлять коллизии и несоответствия в данных.
Заменяет в полной мере решения, функционал которых направлен на анализ структуры и качества данных. В том числе это применимо к MDM-решениям. Заменяет в части управления данными, формирования расширенной картины данных, находящихся в СУБД, а также выявления коллизий и несоответствий в данных.
Российское программное обеспечение, позволяющее оптимизировать поток событий информационной безопасности в SIEM.
Заменяет в полной мере решения класса Central Log Management (CLM). Частично заменяет функционал решений класса SIEM, в части функционала по сбору, обработке и долгосрочному хранению данных.
Аналитическая платформа, осуществляющая анализ поведения пользователей и других сущностей.
Заменяет в полной мере решения класса UBA и UEBA. Может являться основной для построения комплексной data-платформы, решающей различные персонализированные аналитические кейсы.
Решение, позволяющее с помощью технологий компьютерного зрения выявлять нелегитимную активность согласно настроенным политикам безопасности и блокировать рабочую станцию.
Заменяет решения в части анализа пользовательской активности и предотвращения утечек конфиденциальной информации. Отличается подходом при соответствующем анализе, весь функционал базируется на технологиях компьютерного зрения. Заменяет также системы видеонаблюдения, в части контроля за деятельностью сотрудников.
Kaspersky Unified Monitoring and Analysis Platform – это SIEM-система, которая является центральным элементом единой платформы безопасности и взаимодействует как с решениями «Лаборатории Касперского», так и решениями сторонних поставщиков.
Monq – all-in-one платформа ИТ-мониторинга и автоматизации enterprise-уровня, которая помогает управлять состоянием ИТ-окружения и проактивно реагировать на сбои. В «коробке» – мониторинг инфраструктуры и приложений, зонтичный мониторинг, сбор и анализ логов и метрик, аналитика, low и no-code автоматизация. Находится в реестре Минцифры. Доступна комьюнити-версия.
Security Capsule SIEM 3.0 относится к классу систем мониторинга и корреляции событий информационной безопасности, Актуальная версия системы учитывает опыт разработки и эксплуатации системы с 2009 года.Security Capsule SIEM 3.0 привлекает современными архитектурными решениями, большим количеством предустановленных правил корреляции, гибким адаптивным интерфейсом, также включает в себя модули выявления инцидентов и отображения уязвимостей.
ViPNet IDS MC (Management Center) – это центр управления и мониторинга, который позволяет осуществлять централизованное и групповое управление компонентами решения TDR (сетевыми средствами обнаружения вторжений ViPNet IDS NS, хостовыми средствами обнаружения вторжений ViPNet IDS HS и системой интеллектуального анализа угроз безопасности информации ПАК ViPNet TIAS).
Замещение в области реализации функционала управления компонентами решения TDR.
Программный комплекс мониторинга защищенных сетей ViPNet StateWatcher предназначен для наблюдения за состоянием средств защиты информации ViPNet, а также элементов инфраструктуры сети. ViPNet StateWatcher позволяет осуществлять мониторинг событий безопасности и других событий, происходящих на узлах сети ViPNet, а также своевременно выявлять неполадки в работе узлов и оперативно оповещать пользователей o возникающих проблемах.
Замещение в части выполнения функций мониторинга статусов сервисов, серверов и оборудования в компьютерной сети.
ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс (функционирующий на одноимённом ПО), предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.
Замещение в части выполнения функций автоматического анализа событий ИБ (только от сенсоров ViPNet) и выявления инцидентов ИБ.
Датаплан (Dataplan) - модульная универсальная платформа для хранения, обработки и визуализации результатов обработки больших массивов данных (Big Data) с использованием алгоритмов машинного обучения (Machine Learning)
Является аналогом решений (модулей) класса UBA/UEBA. Выполняет анализ поведения пользователей, хостов, процессов и других сущностей с использованием математических методов и методов машинного обучения
wiSLA - универсальная система ИТ мониторинга. Позволяет обеспечить комплексный проактивный мониторинг, интеллектуальную аналитику, автоматический поиск коренных причин, прогнозирование и управление качеством работы ИТ-сервисов, услуг, приложений и ИТ-инфраструктуры.
Универсальная платформа мониторинга ИТ-инфраструктуры, приложений, ИТ-сервисов и услуг.
«СерчИнформ SIEM» – система мониторинга и анализа событий безопасности от различных источников (ПО, компьютеров, оборудования и т.д.) в реальном времени, корреляции событий и реагирования на инциденты ИБ. Ключевая особенность решения – простота настройки и использования, с системой смогут работать ИБ- и IT-специалисты с любым опытом и уровнем подготовки. Система поставляется с набором правил корреляции – более 300 готовых правил, учитывающих опыт и задачи компаний из всех областей бизнеса и отраслей экономики. Решения «СёрчИнформ» защищают более 3000 компаний, среди них – ООО «Газпромнефть Хантос», ПАО «Компания «Сухой», InterZet, АО «Авиакомпания «Россия» и другие частные и государственные организации.
1. Сбор событий из различных источников (SIEM осуществляет сбор логов из различных программных и аппаратных источников и позволяет работать с ними в рамках единого интерфейса).
2. Нормализация и обогащение событий (Приведение событий к единому формату с использованием стандартных операторов и обогащение событий недостающей информацией).
3. Корреляция и применение правил (Анализ событий и формирование инцидентов в соответствии с правилами. Детектирование угроз путем выявления корреляций событий и/или инцидентов).
4. Оповещения и инцидент-менеджмент (Автоматическое извещение ответственных лиц об инцидентах и предоставление информации, необходимой для проведения расследования).
