|
IBM Qradar
|
Security Capsule
|
HP ArcSight
|
MaxPatrol SIEM
|
Сертификат ФСТЭК России по защите конфиденциальной информации, включая ИСПДн
|
Сертификат от 02.03.2015 (На серийное производство)
|
Сертификат от 09.11.2016 (На серийное производство)
|
Только у 5-й версии ESM. Сертификат от 06.05.2014 (200 экземпляров)
|
Сертификат ожидается к концу 2017 года
|
Сертификат соответствия ФСТЭК России по уровню контроля отсутствия НДВ
|

|
Сертификат от 09.11.2016 (На серийное производство)
|

|
Сертификат ожидается к концу 2017 года
|
Наличие в реестре российских программ для электронных вычислительных машин и баз данных Минкомсвязи России
|

|

|

|

|
Работа с источниками АСУ ТП
|
Частично
|

|

|
Частично
|
Принцип работы
|
Сниффинг
|
Syslog, Eventlog, SNMP, SQL, собственный протокол
|
Сбор и последующий анализ логов (в том числе по Syslog и с сетевых устройств)
|
С помощью протокола удалённого доступа происходит подключение к системе, аутентификация, авторизация, сбор логов. На данный момент SIEM Maxpatrol работает в большинстве своем только в связке с системой контроля защищенности и соответствия стандартам Maxpatrol.
|
Цена
|
от 3 млн. руб.
|
от 200 тыс. руб.
|
от 4 млн. руб.
|
от 3 млн. руб.
|
Стоимость продления
|
25% от стоимости
|
10% от стоимости
|
Посмотреть
|
Посмотреть
|
Обучение
|
Существуют обучающие курсы в России
|
Существуют обучающие курсы в России
|
Существуют обучающие курсы в России
|
Обучение проводится в офисе компании Positive Technologies, существуют специализированные вебинары
|
СУБД
|
Своя
разработка
|
MySQL MS SQL
|
Своя
разработка CORR-E
|
ElasticSearch, MongoDB, MS SQL Express
|
Техническая поддержка
|

|
24/7
|

|
24/7 |
Платформа
|
Red Hat Enterprise 6.3 |
OC Windows XP\7\8
OC Windows Server\2008\2010\2012
OC Red Hat начиная с версии 4.8
Red Hat Enterprise Linux 6.Х |
Red Hat Enterprise Linux, версии 6.4 и 6.5
SUSE 11 SP3 (64-разрядная)
Windows Server 2012 |
OC Windows XP\7\8
OC Windows Server\2008\2010\2012
|
Язык интерфейса
|
в зависимости от версии Русский или Английский |
Русский |
в зависимости от версии Русский или Английский |
в зависимости от версии Русский или Английский |
Отчеты
|

|

|

|

|
Формат отчетов
|
PDF
Word
Excel |
dB
Word
Также построение отчетов доступно с использованием сторонних средств |
PDF Word |
PDF xml mht |
Коннекторы
|
Стандартные Дорабатываемые |
Любые источники событий поддерживающие транспортные протоколы.
|
350 из коробки Дорабатываемые |
50 из коробки |
Наличие функционала (интерфейса) по созданию собственных коннекторов и правил корреляции
|
Частично (функционал есть, интерфейс отсутствует)
|

|
Частично (функционал есть, интерфейс отсутствует)
|
Частично (функционал есть, интерфейс отсутствует)
|
Масштабируемость
|

|
Неограниченная масштабируемость системы и аналитические возможности |

|

|
Лог-менеджмент
|

|

|

|

|
Инцидент-менеджмент
|

|

|

|

|
Оповещение об инцидентах
|

|

|

|

|
Возможность установки на сервер виртуализации
|

|

|

|

|
Программно-аппаратная реализация
|

|

|

|

|
Программная реализация
|

|

|

|

|
Технология клиент-сервер
|

|

|

|
Нет, MP SIEM позиционируется как безагентнаое решение.
Исключение составляет отдельный компонент Host Control Monitor, который собирает информацию о запущенных процессах, сервисах и прочее. Данное условие в свою очередь ограничевает количество возможных источников для сбора данных.
|
Определение событий безопасности, подлежащих регистрации, и сроков их хранения
|

|

|

|

|
Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения
|

|

|

|
Да, средствами БД |
Фильтрация событий
|

|

|

|

|
Анализ пользовательской активности и контроль доступа
|

|

|

|

|
Учет уязвимостей ресурсов
|

|

|

|

|
Управление хранилищем данных
|

|

|

|

|
Сбор логов
|

|

|

|

|
Корреляция
|

|

|

|

|
Управление инцидентами
|

|

|

|

|
Защита информации о событиях безопасности
|

|

|

|

|
Идентификация и аутентификация в системе
|

|

|

|

|
Удаленная установка клиента/централизованная установка клиента
|

|

|
Данных нет
|

|
Контроль целостности файлов и программной части
|
Частично |

|
Частично |
Частично |
Страна разработчик
|
США: Армонк, штат Нью-Йорк |
Россия: Санкт-Петербург |
США: Пало-Альто, Калифорния |
Россия: Москва |
Выполнение требований
Федерального закона Российской Федерации
от 27 июля 2006 г. № 152-ФЗ
«О персональных данных»
|

|

|

|

|
Выполнение требований
Постановления Правительства Российской Федерации от 01 ноября 2012 г. № 1119
«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
|

|

|

|

|
Выполнение требований
Приказа ФСТЭК России от 11 февраля 2013 г. # 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах
|
Данных нет |

|

|

|
Выполнение требований
Приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
|

|

|

|

|
Выполнение требований
Приказа ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды
|
Данных нет |

|
Данных нет |
Данных нет |
Выполнение требований
РД Гостехкомиссии России от 30 марта 1992 г. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»
|

|

|

|

|
Нормативно-методический документ Гостехкомиссии России от 30 августа 2002 г.
№ 282 СТР-К
|

|

|

|

|
Выполнение требований
Приказ ФСБ России от 10.07.2014 N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
|

|

|

|

|
Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры (утверждены заместителем директора ФСТЭК России 18 мая 2007 года)
|

|

|

|

|
Ориентация на соответствие отечественным техническим регламентам и стандартам в области ИБ
|
Частично |

|
Частично |

|
Соответствие требованиям PCI DSS
|

|

|

|

|