TAdviser и Positive Technologies проанализировали российский рынок SIEM — систем мониторинга событий информационной безопасности (ИБ) и управления инцидентами — по итогам 2022 года.

Было проведено анкетирование экспертов из 100 организаций, представляющих средний (от 250 до 3 тыс. работников) и крупный бизнес (от 3 тыс. работников и более). Определение объема рынка, долей вендоров и прогнозы роста SIEM подготовлены на основе экспертных оценок авторов исследования, а также данных аналитических агентств, в том числе информации об отгрузках открытых конкурсов торговых площадок.

97% опрошенных российских организаций сегодня используют SIEM.

Ключевые выводы:

  • объем сегмента SIEM-систем в России по итогам 2022 года составил 13,2 млрд руб. (рост на 30%). Этот рынок сохранит высокую динамику и в 2023 году — на уровне 47%;
  • 56% организаций-респондентов подтверждают, что к 2023 году уже внедрили (либо внедряют в настоящий момент) российские SIEM-решения. Немногим более 10% продолжают использовать иностранные системы. Почти треть запланировали миграцию после 2024 года;
  • 96% опрошенных подтверждают наличие в своих организациях SOC (Security Operation Center; центр мониторинга информационной безопасности). Более трети респондентов хотели бы заменить рутинную работу своих операторов SOC, внедрив технологии искусственного интеллекта и машинного обучения;
  • при выборе решения SIEM российский крупный и средний бизнес ориентируется в первую очередь на постоянно обновляемые правила для обнаружения актуальных угроз (83%), возможность реагировать на события безопасности прямо из SIEM (65%) и удобство интерфейса для оператора или аналитика ИБ (64%);
  • среди основных технологических трендов рынка SIEM компания Positive Technologies на ближайшие 2–3 года отмечает автоматическую адаптацию коробочной экспертизы под инфраструктурные особенности заказчика, синергию анализа событий с уровня конечных точек, приложений, трафика и средств защиты информации,  поведенческий анализ на базе технологий машинного обучения и искусственного интеллекта и другие.
Подробнее

Расскажите знакомым:

770Дата добавления:27.10.2023

Расскажите знакомым:

Похожие исследования:
Подпишитесь
на еженедельную подборку исследований от ICT.Moscow

Нажимая на кнопку, вы соглашаетесь с политикой конфиденциальности

Добавить исследование в каталог ICT.Moscow
Что такое ICT.Moscow?

ICT.Moscow — открытая площадка о цифровых технологиях в Москве. Мы создаем наиболее полную картину развития рынка технологий в городе и за его пределами, помогаем бизнесу следить за главными трендами, не упускать возможности и находить новых партнеров.



Если не указано иное, материалы доступны по лицензии Creative Commons BY 4.0