| |
IBM Qradar
|
Security Capsule
|
HP ArcSight
|
MaxPatrol SIEM
|
|
 Сертификат ФСТЭК России по защите конфиденциальной информации, включая ИСПДн
|
Сертификат от 02.03.2015 (На серийное производство)
|
Сертификат от 09.11.2016 (На серийное производство)
|
Только у 5-й версии ESM. Сертификат от 06.05.2014 (200 экземпляров)
|
Сертификат ожидается к концу 2017 года
|
|
Сертификат соответствия ФСТЭК России по уровню контроля отсутствия НДВ
|
|
Сертификат от 09.11.2016 (На серийное производство)
|
|
Сертификат ожидается к концу 2017 года
|
|
Наличие в реестре российских программ для электронных вычислительных машин и баз данных Минкомсвязи России
|
|
|
|
|
|
Работа с источниками АСУ ТП
|
Частично
|
|
|
Частично
|
|
Принцип работы
|
Сниффинг
|
Syslog, Eventlog, SNMP, SQL, собственный протокол
|
Сбор и последующий анализ логов (в том числе по Syslog и с сетевых устройств)
|
С помощью протокола удалённого доступа происходит подключение к системе, аутентификация, авторизация, сбор логов. На данный момент SIEM Maxpatrol работает в большинстве своем только в связке с системой контроля защищенности и соответствия стандартам Maxpatrol.
|
|
Цена
|
от 3 млн. руб.
|
от 200 тыс. руб.
|
от 4 млн. руб.
|
от 3 млн. руб.
|
|
Стоимость продления
|
25% от стоимости
|
10% от стоимости
|
Посмотреть
|
Посмотреть
|
|
Обучение
|
Существуют обучающие курсы в России
|
Существуют обучающие курсы в России
|
Существуют обучающие курсы в России
|
Обучение проводится в офисе компании Positive Technologies, существуют специализированные вебинары
|
|
СУБД
|
Своя
разработка
|
MySQL
MS SQL
|
Своя
разработка CORR-E
|
ElasticSearch, MongoDB, MS SQL Express
|
|
Техническая поддержка
|
|
24/7
|
|
24/7 |
|
Платформа
|
Red Hat Enterprise 6.3 |
OC Windows XP\7\8
OC Windows Server\2008\2010\2012
OC Red Hat начиная с версии 4.8
Red Hat Enterprise Linux 6.Х |
Red Hat Enterprise Linux, версии 6.4 и 6.5
SUSE 11 SP3 (64-разрядная)
Windows Server 2012 |
OC Windows XP\7\8
OC Windows Server\2008\2010\2012
|
|
Язык интерфейса
|
в зависимости от версии Русский или Английский |
Русский |
в зависимости от версии Русский или Английский |
в зависимости от версии Русский или Английский |
|
Отчеты
|
|
|
|
|
|
Формат отчетов
|
PDF
Word
Excel |
dB
Word
Также построение отчетов доступно с использованием сторонних средств |
PDF
Word |
PDF
xml
mht |
|
Коннекторы
|
Стандартные
Дорабатываемые |
Любые источники событий поддерживающие транспортные протоколы.
|
350 из коробки
Дорабатываемые |
50 из коробки |
|
Наличие функционала (интерфейса) по созданию собственных коннекторов и правил корреляции
|
Частично (функционал есть, интерфейс отсутствует)
|
|
Частично (функционал есть, интерфейс отсутствует)
|
Частично (функционал есть, интерфейс отсутствует)
|
|
Масштабируемость
|
|
Неограниченная масштабируемость системы и аналитические возможности |
|
|
|
Лог-менеджмент
|
|
|
|
|
|
Инцидент-менеджмент
|
|
|
|
|
|
Оповещение об инцидентах
|
|
|
|
|
|
Возможность установки на сервер виртуализации
|
|
|
|
|
|
Программно-аппаратная реализация
|
|
|
|
|
|
Программная реализация
|
|
|
|
|
|
Технология клиент-сервер
|
|
|
|
Нет, MP SIEM позиционируется как безагентнаое решение.
Исключение составляет отдельный компонент Host Control Monitor, который собирает информацию о запущенных процессах, сервисах и прочее. Данное условие в свою очередь ограничевает количество возможных источников для сбора данных.
|
|
Определение событий безопасности, подлежащих регистрации, и сроков их хранения
|
|
|
|
|
|
Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения
|
|
|
|
Да, средствами БД |
|
Фильтрация событий
|
|
|
|
|
|
Анализ пользовательской активности и контроль доступа
|
|
|
|
|
|
Учет уязвимостей ресурсов
|
|
|
|
|
|
Управление хранилищем данных
|
|
|
|
|
|
Сбор логов
|
|
|
|
|
|
Корреляция
|
|
|
|
|
|
Управление инцидентами
|
|
|
|
|
|
Защита информации о событиях безопасности
|
|
|
|
|
|
Идентификация и аутентификация в системе
|
|
|
|
|
|
Удаленная установка клиента/централизованная установка клиента
|
|
|
Данных нет
|
|
|
Контроль целостности файлов и программной части
|
Частично |
|
Частично |
Частично |
|
Страна разработчик
|
США: Армонк, штат Нью-Йорк |
Россия: Санкт-Петербург |
США: Пало-Альто, Калифорния |
Россия: Москва |
|
Выполнение требований
Федерального закона Российской Федерации
от 27 июля 2006 г. № 152-ФЗ
«О персональных данных»
|
|
|
|
|
|
Выполнение требований
Постановления Правительства Российской Федерации от 01 ноября 2012 г. № 1119
«Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»
|
|
|
|
|
|
Выполнение требований
Приказа ФСТЭК России от 11 февраля 2013 г. # 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах
|
Данных нет |
|
|
|
|
Выполнение требований
Приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»
|
|
|
|
|
|
Выполнение требований
Приказа ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды
|
Данных нет |
|
Данных нет |
Данных нет |
|
Выполнение требований
РД Гостехкомиссии России от 30 марта 1992 г. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»
|
|
|
|
|
|
Нормативно-методический документ Гостехкомиссии России от 30 августа 2002 г.
№ 282 СТР-К
|
|
|
|
|
|
Выполнение требований
Приказ ФСБ России от 10.07.2014 N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
|
|
|
|
|
|
Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры (утверждены заместителем директора ФСТЭК России 18 мая 2007 года)
|
|
|
|
|
|
Ориентация на соответствие отечественным техническим регламентам и стандартам в области ИБ
|
Частично |
|
Частично |
|
|
Соответствие требованиям PCI DSS
|
|
|
|
|
Карта сайта
ОБЗОРЫ
Поиск
SIEM Analytics
Уязвимости SIEM ArcSight
IBM qRadar
Жалобы и предложения
Какую SIEM систему Вы используете?
О НАС
Новости
АНАЛИТИКА
ОБЗОРЫ
ПАРТНЕРЫ
КОНТАКТ
Скачать полную версию сравнительной таблицы SIEM систем