SIEM Analytics

 О НАС

Новости


Рекламодателям

 АНАЛИТИКА

Российский рынок SIEM


Экономические показатели от применения SIEM


Законодательство о SIEM

 ОБЗОРЫ

IBM Qradar


Security Capsule


HP ArcSight


MaxPatrol SIEM


Сравнительный анализ SIEM систем


Недостатки SIEM систем

 ПАРТНЕРЫ
 КОНТАКТЫ
СРАВНЕНИЕ SIEM СИСТЕМ

В рамках проекта SIEM Analytcis cравнительному анализу по множеству параметров были подвергнуты одни из широко применяемых в Российской Федерации средств защиты информации в части регистрации событий безопасности (SIEM-системы). Краткая версия сравнительной таблицы по наиболее важным критериям приведена ниже.

  IBM Qradar Security Capsule HP ArcSight MaxPatrol SIEM
Сертификат ФСТЭК России по защите конфиденциальной информации, включая ИСПДн Сертификат от 02.03.2015 (На серийное производство) Сертификат от 09.11.2016 (На серийное производство) Только у 5-й версии ESM. Сертификат от 06.05.2014 (200 экземпляров) Сертификат ожидается к концу 2017 года
Сертификат соответствия ФСТЭК России по уровню контроля отсутствия НДВ no Сертификат от 09.11.2016 (На серийное производство) no Сертификат ожидается к концу 2017 года
Наличие в реестре российских программ для электронных вычислительных машин и баз данных Минкомсвязи России no yes no yes
Работа с источниками АСУ ТП Частично yes yes Частично
Принцип работы Сниффинг Syslog, Eventlog, SNMP, SQL, собственный протокол Сбор и последующий анализ логов (в том числе по Syslog и с сетевых устройств) С помощью протокола удалённого доступа происходит подключение к системе, аутентификация, авторизация, сбор логов. На данный момент SIEM Maxpatrol работает в большинстве своем только в связке с системой контроля защищенности и соответствия стандартам Maxpatrol.
Цена от 3 млн. руб. от 200 тыс. руб. от 4 млн. руб. от 3 млн. руб.
Стоимость продления 25% от стоимости 10% от стоимости Посмотреть Посмотреть
Обучение Существуют обучающие курсы в России Существуют обучающие курсы в России Существуют обучающие курсы в России Обучение проводится в офисе компании Positive Technologies, существуют специализированные вебинары
СУБД Своя разработка MySQL MS SQL Своя разработка CORR-E ElasticSearch, MongoDB, MS SQL Express
Техническая поддержка yes 24/7 yes 24/7
Платформа Red Hat Enterprise 6.3 OC Windows XP\7\8 OC Windows Server\2008\2010\2012 OC Red Hat начиная с версии 4.8 Red Hat Enterprise Linux 6.Х Red Hat Enterprise Linux, версии 6.4 и 6.5 SUSE 11 SP3 (64-разрядная) Windows Server 2012 OC Windows XP\7\8 OC Windows Server\2008\2010\2012
Язык интерфейса в зависимости от версии Русский или Английский Русский в зависимости от версии Русский или Английский в зависимости от версии Русский или Английский
Отчеты yes yes yes yes
Формат отчетов PDF Word Excel dB Word Также построение отчетов доступно с использованием сторонних средств PDF Word PDF xml mht
Коннекторы Стандартные Дорабатываемые Любые источники событий поддерживающие транспортные протоколы. 350 из коробки Дорабатываемые 50 из коробки
Наличие функционала (интерфейса) по созданию собственных коннекторов и правил корреляции Частично (функционал есть, интерфейс отсутствует) yes Частично (функционал есть, интерфейс отсутствует) Частично (функционал есть, интерфейс отсутствует)
Масштабируемость yes Неограниченная масштабируемость системы и аналитические возможности yes yes
Лог-менеджмент yes yes yes yes
Инцидент-менеджмент yes yes yes yes
Оповещение об инцидентах yes yes yes yes
Возможность установки на сервер виртуализации yes yes yes yes
Программно-аппаратная реализация no yes yes no
Программная реализация yes yes yes yes
Технология клиент-сервер no yes yes Нет, MP SIEM позиционируется как безагентнаое решение. Исключение составляет отдельный компонент Host Control Monitor, который собирает информацию о запущенных процессах, сервисах и прочее. Данное условие в свою очередь ограничевает количество возможных источников для сбора данных.
Определение событий безопасности, подлежащих регистрации, и сроков их хранения yes yes yes yes
Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения yes yes yes Да, средствами БД
Фильтрация событий yes yes yes yes
Анализ пользовательской активности и контроль доступа yes yes yes yes
Учет уязвимостей ресурсов yes yes yes yes
Управление хранилищем данных yes yes yes yes
Сбор логов yes yes yes yes
Корреляция yes yes yes yes
Управление инцидентами yes yes yes yes
Защита информации о событиях безопасности yes yes yes yes
Идентификация и аутентификация в системе yes yes yes yes
Удаленная установка клиента/централизованная установка клиента no yes Данных нет no
Контроль целостности файлов и программной части Частично yes Частично Частично
Страна разработчик США: Армонк, штат Нью-Йорк Россия: Санкт-Петербург США: Пало-Альто, Калифорния Россия: Москва
Выполнение требований Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных» yes yes yes yes
Выполнение требований Постановления Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» yes yes yes yes
Выполнение требований Приказа ФСТЭК России от 11 февраля 2013 г. # 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах Данных нет yes yes no
Выполнение требований Приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» yes yes yes no
Выполнение требований Приказа ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды Данных нет yes Данных нет Данных нет
Выполнение требований РД Гостехкомиссии России от 30 марта 1992 г. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации» yes yes yes yes
Нормативно-методический документ Гостехкомиссии России от 30 августа 2002 г. № 282 СТР-К yes yes yes yes
Выполнение требований Приказ ФСБ России от 10.07.2014 N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности» yes yes yes yes
Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры (утверждены заместителем директора ФСТЭК России 18 мая 2007 года) yes yes yes yes
Ориентация на соответствие отечественным техническим регламентам и стандартам в области ИБ Частично yes Частично yes
Соответствие требованиям PCI DSS yes yes yes yes

© SIEM Analytics 2012-2019 г. Все права защищены. copyright.