Siem Analytics

 
 Поиск

 

Уменьшить шрифт Увеличить шрифт ОБЗОРЫ

      СРАВНЕНИЕ SIEM СИСТЕМ

В рамках проекта SIEM Analytcis cравнительному анализу по множеству параметров были подвергнуты одни из широко применяемых в Российской Федерации средств защиты информации в части регистрации событий безопасности (SIEM-системы). Краткая версия сравнительной таблицы по наиболее важным критериям приведена ниже.

Скачать полную версию сравнительной таблицы SIEM систем

 

IBM Qradar

Security Capsule

HP ArcSight

MaxPatrol SIEM

Сертификат  ФСТЭК России по защите конфиденциальной информации, включая ИСПДн

Сертификат от 02.03.2015 (На серийное производство) Сертификат от 09.11.2016 (На серийное производство) Только у 5-й версии ESM. Сертификат от 06.05.2014 (200 экземпляров) Сертификат ожидается к концу 2017 года

Сертификат соответствия ФСТЭК России по уровню контроля отсутствия НДВ

Сертификат от 09.11.2016 (На серийное производство)

Сертификат ожидается к концу 2017 года

Наличие в реестре российских программ для электронных вычислительных машин и баз данных Минкомсвязи России

Работа с источниками АСУ ТП

Частично

Частично

Принцип работы

Сниффинг Syslog, Eventlog, SNMP, SQL, собственный протокол Сбор и последующий анализ логов (в том числе по Syslog и с сетевых устройств) С помощью протокола удалённого доступа происходит подключение к системе, аутентификация, авторизация, сбор логов. На данный момент SIEM Maxpatrol работает в большинстве своем только в связке с системой контроля защищенности и соответствия стандартам Maxpatrol.

Цена

от 3 млн. руб. от 200 тыс. руб. от 4 млн. руб. от 3 млн. руб.

Стоимость продления

25% от стоимости 10% от стоимости Посмотреть Посмотреть

Обучение

Существуют обучающие курсы в России Существуют обучающие курсы в России Существуют обучающие курсы в России Обучение проводится в офисе компании Positive Technologies, существуют специализированные вебинары

СУБД

Своя
разработка
MySQL
MS SQL
Своя
разработка CORR-E
ElasticSearch, MongoDB, MS SQL Express

Техническая поддержка

24/7

24/7

Платформа

Red Hat Enterprise 6.3 OC Windows XP\7\8
OC Windows Server\2008\2010\2012
OC Red Hat начиная с версии 4.8
Red Hat Enterprise Linux 6.Х
Red Hat Enterprise Linux, версии 6.4 и 6.5
SUSE 11 SP3 (64-разрядная)
Windows Server 2012
OC Windows XP\7\8
OC Windows Server\2008\2010\2012

Язык интерфейса

в зависимости от версии Русский или Английский Русский в зависимости от версии Русский или Английский в зависимости от версии Русский или Английский

Отчеты

Формат отчетов

PDF
Word
Excel
dB
Word
Также построение отчетов доступно с использованием сторонних средств
PDF
Word
PDF
xml
mht

Коннекторы

Стандартные
Дорабатываемые
Любые источники событий поддерживающие транспортные протоколы. 350 из коробки
Дорабатываемые
50 из коробки

Наличие функционала (интерфейса) по созданию собственных коннекторов и правил корреляции

Частично (функционал есть, интерфейс отсутствует)

Частично (функционал есть, интерфейс отсутствует) Частично (функционал есть, интерфейс отсутствует)

Масштабируемость

Неограниченная масштабируемость системы и аналитические возможности

Лог-менеджмент

Инцидент-менеджмент

Оповещение об инцидентах

Возможность установки на сервер виртуализации

Программно-аппаратная реализация

Программная реализация

Технология клиент-сервер

Нет, MP SIEM позиционируется как безагентнаое решение. Исключение составляет отдельный компонент Host Control Monitor, который собирает информацию о запущенных процессах, сервисах и прочее. Данное условие в свою очередь ограничевает количество возможных источников для сбора данных.

Определение событий безопасности, подлежащих регистрации, и сроков их хранения

Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения

Да, средствами БД

Фильтрация событий

Анализ пользовательской активности и контроль доступа

Учет уязвимостей ресурсов

Управление хранилищем данных

Сбор логов

Корреляция

Управление инцидентами

Защита информации о событиях безопасности

Идентификация и аутентификация в системе

Удаленная установка клиента/централизованная установка клиента

Данных нет

Контроль целостности файлов и программной части

Частично

Частично Частично

Страна разработчик

США: Армонк, штат Нью-Йорк Россия: Санкт-Петербург США: Пало-Альто, Калифорния Россия: Москва

Выполнение требований Федерального закона Российской Федерации от 27 июля 2006 г. № 152-ФЗ «О персональных данных»

Выполнение требований Постановления Правительства Российской Федерации от 01 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

Выполнение требований Приказа ФСТЭК России от 11 февраля 2013 г. # 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах

Данных нет

Выполнение требований Приказа ФСТЭК России от 18 февраля 2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

Выполнение требований Приказа ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды

Данных нет

Данных нет Данных нет

Выполнение требований РД Гостехкомиссии России от 30 марта 1992 г. «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»

Нормативно-методический документ Гостехкомиссии России от 30 августа 2002 г. № 282 СТР-К

Выполнение требований Приказ ФСБ России от 10.07.2014 N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»

Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры (утверждены заместителем директора ФСТЭК России 18 мая 2007 года)

Ориентация на соответствие отечественным техническим регламентам и стандартам в области ИБ

Частично

Частично

Соответствие требованиям PCI DSS






© SIEM Analytics 2012-2016 г.
Все права защищены. 

copyright.

Рейтинг@Mail.ru Яндекс.Метрика

Наверх