• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

На рынке SIEM становится тесно

Еще одна российская компания вышла на высоко- конкурентный рынок сбора и анализа событий, связанных с безопасностью предприятий. Группа ИБ-компаний Angara выделяет направление разработки ПО в независимую компанию NGR Softlab.

Изначально созданная выходцем из «Информзащиты» группа ориентировалась в первую очередь на предоставление сервисов, помогала внедрять зарубежные проприетарные, а после 2016 года – open source-решения для сбора и анализа событий, связанных с безопасностью предприятий. В процессе адаптации к требованиям клиентов open source-программы дорабатывались, отлаживались и превращались в продукты, доступные широкому спектру аналитиков. «Конверсия опыта системной интеграции в тиражируемую сервисную модель и дальнейшее ее преобразование в тиражируемые продукты – логичная цепочка развития доставки сервисов», – пояснил Дмитрий Пудов, генеральный директор NGR Softlab, ранее – заместитель генерального директора по технологиям и развитию группы компаний Angara.

В портфеле компании три основных продукта. Созданный на базе ELK инструмент сбора и обработки данных, поиска и автоматического сигнатурного обнаружения нежелательных событий и визуализации хранимых данных Alertix (SIEM) может быть использован для управления журналами ИТ-систем (Log Management), ИТ- и ИБ-мониторинга (SOC, NOC), построения и контроля моделей поддержки процессов управления изменениями и других процессов, требующих принятия решений на основе данных.

Аналитическая платформа для решения прикладных бизнес-задач с помощью инструментов Big Data и алгоритмов машинного обучения Dataplan способна формировать профили поведения различных сущностей, выявлять поведенческие аномалии, оптимизировать ролевую модель на основе данных о взаимодействии с информационными системами.

Обеспечить контроль и управление привилегированными пользователями, мониторинг их действий в режиме реального времени поможет набор инструментов Infrascope (PAM).

К настоящему времени Dataplan и Infrascope уже включены в реестр российского ПО, и ожидается, что к концу II квартала в него будет включен и Alertix.

«Выделение разработки ПО в отдельный независимый бизнес позволит ему развиваться в собственном русле, выстраивая свои опорные точки и партнерско-клиентскую базу», – считает основатель и генеральный директор группы компаний Angara Сергей Шерстобитов.

Новая российская компания ориентирована прежде всего на работу с крупными заказчиками. Среди них – банки, телеком, страховые компании, ритейл, предприятия государственного сектора и промышленности. Как сообщил Сергей Шерстобитов, по итогам текущего финансового года NGR Softlab рассчитывает на выручку 100 млн руб. В планах ближайшего года – завоевание 5% российского рынка SIEM и 15–20% российского рынка PAM.

Оставить свой комментарий:

Комментарии по материалу