Замещение иностранного програмного обеспечения : Каталог совместимости российского ПО

Qradar Log Manager

Данный иностранный продукт может быть полностью или частично замещён следующими отечественными продуктами:

Alertix

Алертикс (Alertix) ─ современная SIEM-система, предназначенная для сбора и обработки данных, поиска нежелательных событий или их комбинаций. Также она включает инструменты, позволяющие построить ИБ-мониторинг (SOC) «под ключ», в том числе обеспечить взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ). Основные функции Alertix ─ выявление подозрений на инциденты ИБ в событиях и предоставление инструментов для их эффективного расследования. Вместе с тем платформа может применяться для ИТ-целей и является комплексным продуктом, предоставляющим экосистему приложений, достаточную для построения всех процессов SOC без необходимости приобретения дополнительных инструментов.

Подробнее...

DataGrain ESO

Системы полнотекстового поиска

СУБД для аналитики

ETL-системы

СУБД и средства работы с данными

SIEM, CLM, аналитика в области ИБ

Системы мониторинга и управления

Российское программное обеспечение, позволяющее оптимизировать поток событий информационной безопасности в SIEM.

Заменяет в полной мере решения класса Central Log Management (CLM). Частично заменяет функционал решений класса SIEM, в части функционала по сбору, обработке и долгосрочному хранению данных.

Подробнее...

R‑Vision SIEM

https://rvision.ru/products/siem

SIEM, CLM, аналитика в области ИБ

R‑Vision SIEM —технология для централизованного управления событиями в информационных системах, обеспечивающая безопасность и целостность бизнеса.

Централизованное управление сбором и обработкой событий, включая настройку элементов обработки событий.
Корреляционный анализ событий, генерация и работа с оповещениями.
Централизованное управление БД хранения событий, а также хранилищами событий и моделями событий.
Инструментарий для поиска по хранящимся событиям, а также анализа полученных результатов.
Визуализация информации по событиям и работе системы.

Подробнее...

ViPNet TIAS

http://infotecs.ru/product/vipnet-tias.html

Средства мониторинга сетевого трафика и событий

ПО для обеспечения ИБ

SIEM, CLM, аналитика в области ИБ

ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс (функционирующий на одноимённом ПО), предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.

Замещение в части выполнения функций автоматического анализа событий ИБ (только от сенсоров ViPNet) и выявления инцидентов ИБ.

Подробнее...

Скачать полную таблицу