Как российские SIEM-системы сравниваются с зарубежными аналогами?

По некоторым оценкам, российские SIEM-системы функционально не уступают зарубежным аналогам, а в некоторых аспектах даже опережают их. 2 Это связано с тем, что производители российских систем знают специфику российского рынка и способны быстро подстраиваться под новые требования заказчиков и регуляторов. 2

Некоторые преимущества российских SIEM-систем:

• Поддержка отечественных источников событий. 3 Например, в MaxPatrol SIEM, разработанном компанией Positive Technologies, есть поддержка российских источников, которые отсутствуют в западных конкурентах. 3
• Интеграция с технической инфраструктурой Национального координационного центра по компьютерным инцидентам (НКЦКИ). 4 Это помогает обеспечить соответствие законодательству РФ в сфере защиты объектов критической информационной инфраструктуры. 4
• Кроссплатформенность. 4 Например, KUMA может взаимодействовать как с другими инструментами вендора, так и со сторонними решениями. 4
• Встроенные сценарии автоматического реагирования. 4 Например, в KUMA есть сценарии автоматического реагирования на выявленные ИБ-события. 4

Для сравнения российских и зарубежных SIEM-систем по различным критериям, таким как архитектура, возможности управления инцидентами, подключения источников, анализа данных и визуализации, отказоустойчивости, интеграции и другим, можно обратиться, например, к сайту anti-malware.ru. 5