Журнал "Information Security/ Информационная безопасность" #4, 2022

Анна Андреева, Лаборатория информационной безопасности: Иностранное программное решение без поддержки вендора со временем стано- вится непригодным для использования. Сейчас на фоне выросшего спроса на SIEM началась разработка новых россий- ских решений этого класса. Но разработка любого ПО – это долгий и трудозатратный процесс, особенно на начальных этапах. Поэтому первое время, при возросшей стоимости новых продуктов, их функцио- нальность и удобство использования будут уступать давно развивающимся решениям. Павел Пугач, СёрчИнформ: Не думаю, что функциональность рос- сийских SIEM сильно изменится. Напри- мер, SIEM не разучились контролировать оборудование CISCO, когда вендор ушел из России. Сложности возникают у тех систем, которые базировались на ино- странных компонентах – движках обра- ботки, парсерах, коннекторах и т.д. Им приходится быстро адаптировать реше- ния под отечественную инфраструктуру или бесплатные открытые аналоги. С этой же задачей столкнулись и заказчики, поэтому спрос и предложение разви- ваются синхронно. При этом есть шанс, что импортозамещение стимулирует раз- работку новых коннекторов к российскому оборудованию и ПО, а также новых пра- вил корреляции в связи с появившимися угрозами. К тому же нужно поддержать возможности, которые до сих пор были только у иностранных SIEM, ведь потреб- ности заказчиков остались. Что касается цены, то ситуация боль- ше отразилась на стоимости и себе- стоимости продуктов, которые имеют в своем составе аппаратные компоненты. Александр Булатов, NGR Softlab: Заказчики уже давно ориентируются на российских разработчиков SIEM- систем, ведь многие изначально пони- мали риски использования иностранных ИБ-решений. Многих к этому подтолк- нула политика импортозамещения последних лет. На ценообразование сей- час оказывают противоположное влия- ние две тенденции: освобождается ниша дорогостоящих иностранных решений, но при этом появляются новые разра- ботчики и усиливается внутренняя кон- куренция. Однако для конечного заказ- чика изменилось немногое: есть как предложения, требующие больших бюд- жетов и ресурсов для обслуживания, так и решения, способные удовлетворить спрос организаций, которые очень тща- тельно выбирают SIEM-систему с учетом финансовых ограничений. Максим Степченков, RuSIEM: Функционал отечественных SIEM нахо- дится на достаточно хорошем уровне, а в некоторых аспектах даже опережает иностранные решения. Это обуславли- вается тем, что производители россий- ских SIEM-систем прекрасно знают спе- цифику российского рынка и способны быстро подстраиваться под новые тре- бования заказчиков и регуляторов. Да, уход иностранных вендоров внес неко- торые коррективы в требования заказ- чиков к функционалу российских SIEM- решений, однако эти повышенные тре- бования были ожидаемы, и часть необхо- димого функционала уже находится в активной разработке. К вопросу стои- мости производители российских SIEM- систем подошли по-разному: некоторые отечественные вендоры подняли цены на свои решения. Но наша компания приняла решение зафиксировать цены на уровне прошлого года, чтобы под- держать отечественных заказчиков. И на текущий момент поднятие базовой стои- мости решения у нас не ожидается. Валерий Горбачев, ДиалогНаука: Насколько мы можем судить, стои- мость растет в условия сокращения кон- курентной среды. В части функциональности – хочется верить, что в близкой перспективе из-за перехода на российское ПО и наплыва feature request наконец появятся функ- ции, которые давно реализованы в зару- бежных решениях и к которым заказчики уже привыкли. Иван Чернов, UserGate: После массового ухода с российского рынка иностранных компаний, в том числе производителей SIEM, у отече- ственных игроков появились новые широ- кие возможности. Уже можно говорить о фундаментальных изменениях, фактиче- ски приведших к принципиально новому образу рынка ИТ в России, где ключевую роль начали играть российские разра- ботчики решений. Поэтому, говоря о драйверах или новых точках роста биз- неса в отрасли информационных техно- логий, можно уверенно называть главную из них – новую конфигурацию рынка без зарубежных компаний, но с уже сформи- рованными на базе иностранных решений конкретными ожиданиями и спросом. Иными словами, иностранные платформы уже недоступны, но российские компании хотят привычного уровня эффективности и клиентского сервиса. Как сказывается уход иностранных вендоров на российских SIEM? 32 • СПЕЦПРОЕКТ Эффективность использования SIEM. Круглый стол вендоров и интеграторов волюция SIEM в России происходит под влиянием нескольких важных факторов. С одной стороны, это приближение функциональности к предельному уровню для систем этого класса и поиск путей для перехода к Next Generation SIEM. С другой стороны, уход иностранных вендоров с отечественного рынка и общий вектор импортозамещения открыли для российских решений новые горизонты для интенсивного развития. Актуальными остаются и вопросы оптимизации работы специалистов, работающих с SIEM, как в количественном, так и в качественном аспекте. Э Анна Андреева, генеральный директор ООО “Лаборатория информационной безопасности” Александр Булатов, коммерческий директор NGR Softlab Роман Ванерке, технический директор АО “ДиалогНаука” Валерий Горбачев, руководитель направления внедрения СЗИ, АО “ДиалогНаука” Сергей Кривошеин, директор центра развития продуктов NGR Softlab Роман Назаров, руководитель направления SOC Консалтинг “Лаборатории Касперского” Павел Пугач, системный аналитик “СёрчИнформ” Максим Степченков, совладелец RuSIEM Иван Чернов, менеджер по развитию UserGate