Журнал "Information Security/ Информационная безопасность" #4, 2022

• 29 SIEM www.itsec.ru RuSIEM SearchInform SIEM Alertix ООО "РуСИЕМ" (RuSIEM), Россия "СёрчИнформ", Росия NGR Softlab, Россия ООО "РуСИЕМ" "СёрчИнформ" NGR Softlab 2014 2016 2019 Да Да Да Английский Английский Нет Реестр российского ПО; сертификат ФСТЭК России по 4 УД; сертификат ОАЦ Республики Беларусь Реестр российского ПО; сертификат ФСТЭК; лицензия ФСБ; лицензии ФСТЭК Решение для области мониторинга и управления событиями информационной безопасности на основе анализа данных в реальном времени Простая в управлении "коробочная" SIEM со сканером уязвимостей, incident manage- ment и ГосСОПКА. Для компаний любой структуры и масштаба Платформа сбора, обработки и поиска по данным с набором инструментов, достаточным для выстраивания SOC с нуля 3.6.0 3.0 3.4 RuSIEM 3.0 Да Да Да Более 350 Более 30 76 Да Да Да Есть конструктор, или вендор сделает по запросу Конструктор либо PowerShell Есть редактор Да Да Да Да Нет Да Syslog, Syslog-ng, HTTP(S), SQL, ODBC, WMI, FTP, SFTP, SSH, SCP, OPsec, CEF, MEF, RPC, Windows Event Log, Windows File log, Checkpoint LEA, SSH File Log, Telnet File Log Syslog, Syslog-ng, SNMPv2, SQL, ODBC, xFlow, CEF, Windows Event Log, Checkpoint LEA, SNMP Traps и др. Syslog, HTTP(S), JDBC, netFlow, CEF, LEEF, WEF, Windows Event Log, File log, SNMP Traps, ODATA, SOAP, Beats Агентский и безагентский Агентский и безагентский Агентский и безагентский Да Нет Да Да Да Да 20–30% Динамический 50–70% Да Да Да При сборе и отображении При сборе и отображении При сборе и отображении CEF / RFC 5424 / RFC 3164 / EVTX CEF / RFC 5424 / RFC 3164 Своя схема данных / CEF / RFC 5424 / RFC 3164 / EVTX В разработке Да Да Да Нет Да 20–30% Динамический 50–70% Да Да Да Да Да Да Более 400 Более 350 Более 150 Визуальный режим и скриптовый язык Визуальный режим Скриптовый язык Да Да Да

RkJQdWJsaXNoZXIy Mzk4NzYw