McAfee SIEM

Данный иностранный продукт может быть полностью или частично замещён следующими отечественными продуктами:

DataGrain ESO

Российское программное обеспечение, позволяющее оптимизировать поток событий информационной безопасности в SIEM.

Заменяет в полной мере решения класса Central Log Management (CLM). Частично заменяет функционал решений класса SIEM, в части функционала по сбору, обработке и долгосрочному хранению данных.

Подробнее...

Kaspersky Unified Monitoring and Analysis Platform

https://www.kaspersky.ru/small-to-medium-business-security/pro/unified-management-and-analysis-platform
Kaspersky Unified Monitoring and Analysis Platform – это SIEM-система, которая является центральным элементом единой платформы безопасности и взаимодействует как с решениями «Лаборатории Касперского», так и решениями сторонних поставщиков.
Подробнее...

R‑Vision SIEM

https://rvision.ru/products/tekhnologiya-centralizovannogo-upravleniya-sobytiyami-ib
R‑Vision SIEM —технология для централизованного управления событиями в информационных системах, обеспечивающая безопасность и целостность бизнеса.
  • Централизованное управление сбором и обработкой событий, включая настройку элементов обработки событий.
  • Корреляционный анализ событий, генерация и работа с оповещениями.
  • Централизованное управление БД хранения событий, а также хранилищами событий и моделями событий.
  • Инструментарий для поиска по хранящимся событиям, а также анализа полученных результатов.
  • Визуализация информации по событиям и работе системы.
Подробнее...

Security Capsule SIEM

https://www.itb.spb.ru/products/Security_Capsule_SIEM/
Security Capsule SIEM 3.0 относится к классу систем мониторинга и корреляции событий информационной безопасности, Актуальная версия системы учитывает опыт разработки и эксплуатации системы с 2009 года.Security Capsule SIEM 3.0 привлекает современными архитектурными решениями, большим количеством предустановленных правил корреляции, гибким адаптивным интерфейсом, также включает в себя модули выявления инцидентов и отображения уязвимостей.
Подробнее...

ViPNet TIAS

http://infotecs.ru/product/vipnet-tias.html
ViPNet TIAS (Threat Intelligence Analytics System) — программно-аппаратный комплекс (функционирующий на одноимённом ПО), предназначенный для автоматического выявления инцидентов на основе анализа событий информационной безопасности.

Замещение в части выполнения функций автоматического анализа событий ИБ (только от сенсоров ViPNet) и выявления инцидентов ИБ.

Подробнее...

Аналитическая платформа кибербезопасности R-Vision SENSE

https://rvision.pro/sense

R‑Vision SENSE – программный продукт, который осуществляет непрерывный мониторинг событий безопасности, анализируя данные из источников, включая системы Log Management, SIEM и конечные устройства.

Аналитические инструменты R‑Vision SENSE позволяют своевременно выявить признаки атаки, приоритизировать угрозы и анализировать всю последовательность аномальных событий.

Подробнее...