|
|
 |
|
|
 |
Российский рынок SIEM: облако, интеграции и расширенная аналитика задают тон
В VolgaBlob оценили российский рынок систем управления информационной безопасностью и событиями безопасности (SIEM) за 2025 год. Аналитики компании считают, что он увеличился примерно на 18-20%, и эта динамика сохранится в 2026 году. Основным драйвером стал рост спроса на SIEM со стороны ЗО КИИ, а также сегмента среднего и малого бизнеса.
Динамика российского рынка SIEM объясняется в первую очередь растущими требованиями к цифровому суверенитету и импортонезависимости, особенно на объектах КИИ. Регуляторные нормы, в том числе №58-ФЗ от 7 апреля 2025 г., вносящий поправки в №187-ФЗ, и приказ ФСТЭК №117, усилили роль мониторинга данных и передачи актуальных сведений в ГосСОПКА. Это меняет подход к организации ИБ-инфраструктуры — SIEM становится одним из ее центральных компонентов.
Помимо этого, в уходящем году выросла потребность в SIEM со стороны среднего и малого бизнеса. Прежде всего это связано с увеличением количества кибератак на такие организации — с ними столкнулась треть российских МСП. Из-за повышения угрозы растет уровень осведомленности руководителей и их готовность вкладываться в современные и эффективные инструменты защиты.
В связи с этим меняются требования к архитектуре SIEM: заказчикам необходимы высокопроизводительные продукты с возможностями быстрого развертывания и масштабирования, но на доступных условиях. На этом фоне все больше заказчиков предпочитают потреблять сервис в облаке — SIEMaaS (Security information and event management as a Service), а еще чаще — в формате MSSP (Managed Security Service Provider). Так они могут сразу получить комплексную защиту без существенных капитальных затрат. По оценкам экспертов, рынок MSSP в России увеличивается со среднегодовыми темпами примерно в 20% и может удвоиться уже к 2028 году.
Кроме того, при выборе SIEM заказчики уделяют особое внимание тому, чтобы он был совместим с отечественными ИБ-продуктами, а настройка взаимодействия с новым оборудованием и программным обеспечением не растягивалась на месяцы. В первую очередь речь идет о SIEM-платформах, в которых функции SOAR (Security Orchestration, Automation and Response) и IRP (Incident Response Platform) встроены и подключаются как модули в едином интерфейсе. Такой подход упрощает работу, избавляя от разрозненных решений и нескольких окон, а также экономит время. По оценкам экспертов, модульное совмещение SIEM с SOAR и IRP позволяет снизить до 40% совокупные затраты на внедрение по сравнению с развертыванием этих систем по отдельности.
Еще один заметный тренд — расширение аналитических функций и средств визуализации внутри самой платформы SIEM. Если раньше для построения витрин, аналитических панелей и управленческой отчетности по инцидентам и метрикам информационной безопасности часто использовались внешние BI системы, сегодня эти функции все активнее консолидируются в рамках самого SIEM.
Заказчикам важно не только иметь консоль расследования инцидентов, но и получать сквозную статистику по инцидентам, динамике атак, загруженности SOC, уровню соблюдения SLA и другим показателям, необходимым ИБ директорам и бизнес руководителям. Это особенно актуально для небольших компаний, которые с помощью SIEM могут закрыть часть ИТ потребностей: организовать мониторинг серверов, доступности ключевых систем и сайтов, состояния бизнес критичных приложений.
«В 2025 году рынок SIEM в России сместился от парадигмы “собирать логи и показывать алерты” к модели управляемого реагирования. Сегодня недостаточно просто зафиксировать инцидент: заказчики ожидают от SIEM платформы четкого сценария, что должно быть сделано в первые минуты и часы. Компании охотнее выбирают SIEM решения с уже встроенными модулями реагирования и библиотеками типовых инструкций для сотрудников. Кроме того, они обращают внимание на гибкость, доступность SIEM и возможности интеграции. В ближайшие годы именно такие системы будут задавать тон на рынке и определять, насколько эффективно бизнес сможет защищаться от стремительно усложняющихся киберугроз», — отмечает Максим Кириенко, руководитель технического пресейла VolgaBlob.
Справка о компании
VolgaBlob — интегратор и разработчик с более чем 20-летним опытом на рынках анализа и мониторинга данных, а также кибербезопасности. С 2014 года развивает собственное решение Smart Monitor — платформу обработки данных, предназначенную, в том числе, для анализа бизнес-процессов, зонтичного ИТ-мониторинга, построения SOC/SIEM. В портфолио VolgaBlob — более 500 проектов в российских и международных компаниях, в том числе ЦБ РФ, ВТБ, Авито, Еврохим. VolgaBlob помогает клиентам повышать антихрупкость бизнеса благодаря разумному использованию данных.
Справка о продукте
Smart Monitor — это координационный центр анализа данных для любого бизнеса. Благодаря ноу-хау — технологии Search Anywhere™ — заказчик может моментально находить нужную информацию в любых корпоративных хранилищах и легко подключать новые источники данных, повышая скорость принятия обоснованных решений. Smart Monitor подстраивается под нужды заказчика, решая задачи в области информационной безопасности, ИТ-мониторинга и анализа бизнес-процессов.
С 2021 года решение Smart Monitor включено в Реестр отечественного программного обеспечения. В 2025 году оно вошло в число лидеров рынка по направлениям «Управление корпоративными данными», «Управление средствами ИБ» и «SIEM, CLM, аналитика в области ИБ» по версии CNews. Также в 2025 году платформа Smart Monitor получила сертификат ФСТЭК России на соответствие требованиям к 4 уровню доверия и Техническим условиям.
Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: VolgaBlob (все новости этой организации)
Добавлен: 15:20, 26.12.2025
Количество просмотров: 707
Страна: Россия
| Unicon Outsourcing выстроила системное обучение сотрудников с помощью iSpring, iSpring, 23:19, 13.02.2026, Россия |
365 |
| ГК Unicon Outsourcing внедрила платформу корпоративного обучения iSpring Learn для развития распределенной команды. С помощью LMS компания объединила обучение и оценку сотрудников в одном цифровом пространстве, систематизировала обязательные курсы и обеспечила единый уровень компетенций специалистов, работающих с клиентами по всей России. |
 |
| В Санкт-Петербурге 25-26 марта 2026 года пройдет деловой форум «Предприниматель как профессия, АНО «Центр поддержки и развития предпринимательства», 23:07, 13.02.2026, Россия |
337 |
| Конференция объединит предпринимателей, представителей экспертного и образовательного сообщества, общественных организаций, государственных органов и институтов развития.
Участники обсудят ключевые компетенции собственников бизнеса и системную национальную инициативу «Национальный образовательный предпринимательский стандарт». |
|
| HRlink продемонстрировал рост на 60%, укрепив лидерские позиции на рынке кадрового ЭДО, HRlink, 23:04, 13.02.2026, Россия |
60 |
| Выручка сервиса кадрового ЭДО HRlink в 2025 году выросла в 1,6 раз, составив 1,5 млрд рублей, а число пользователей платформы превысило 2 млн человек. Рост доходности был обеспечен расширением клиентской базы за счет новых внедрений, масштабирования пилотов, а также переходов с решений других вендоров. |
 |
| «Гравитон» и «Газинформсервис» подтвердили технологическую совместимость своих решений, Гравитон, 23:02, 13.02.2026, |
51 |
| Компании «Гравитон», производитель отечественной вычислительной техники, и «Газинформсервис», разработчик программных и программно-аппаратных средств обеспечения информационной безопасности, завершили серию испытаний на совместимость персональных компьютеров моделей Д52И и Д32И со средствами доверенной загрузки (СДЗ) SafeNode System Loader. По результатам тестов подписан сертификат, подтверждающий корректность совместной работы программного и аппаратного обеспечения |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
