Qradar Log Manager
Данный иностранный продукт может быть полностью или частично замещён следующими отечественными продуктами:
Alertix
Алертикс (Alertix) - единое решение для сбора, хранения и управления событиями ИБ (логами), мониторинга и выявления признаков инцидентов ИБ, учета сведений об ИТ активах и инцидентах, уведомления регуляторов (ГосСОПКА).
DataGrain ESO
Российское программное обеспечение, позволяющее оптимизировать поток событий информационной безопасности в SIEM.
Заменяет в полной мере решения класса Central Log Management (CLM). Частично заменяет функционал решений класса SIEM, в части функционала по сбору, обработке и долгосрочному хранению данных.
R‑Vision SIEM
R‑Vision SIEM —технология для централизованного управления событиями в информационных системах, обеспечивающая безопасность и целостность бизнеса.
- Централизованное управление сбором и обработкой событий, включая настройку элементов обработки событий.
- Корреляционный анализ событий, генерация и работа с оповещениями.
- Централизованное управление БД хранения событий, а также хранилищами событий и моделями событий.
- Инструментарий для поиска по хранящимся событиям, а также анализа полученных результатов.
- Визуализация информации по событиям и работе системы.
ViPNet TIAS
ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс (функционирующий на одноимённом ПО), предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.
Замещение в части выполнения функций автоматического анализа событий ИБ (только от сенсоров ViPNet) и выявления инцидентов ИБ.