 |
Российский рынок SIEM: облако, интеграции и расширенная аналитика задают тон
В VolgaBlob оценили российский рынок систем управления информационной безопасностью и событиями безопасности (SIEM) за 2025 год. Аналитики компании считают, что он увеличился примерно на 18-20%, и эта динамика сохранится в 2026 году. Основным драйвером стал рост спроса на SIEM со стороны ЗО КИИ, а также сегмента среднего и малого бизнеса.
Динамика российского рынка SIEM объясняется в первую очередь растущими требованиями к цифровому суверенитету и импортонезависимости, особенно на объектах КИИ. Регуляторные нормы, в том числе №58-ФЗ от 7 апреля 2025 г., вносящий поправки в №187-ФЗ, и приказ ФСТЭК №117, усилили роль мониторинга данных и передачи актуальных сведений в ГосСОПКА. Это меняет подход к организации ИБ-инфраструктуры — SIEM становится одним из ее центральных компонентов.
Помимо этого, в уходящем году выросла потребность в SIEM со стороны среднего и малого бизнеса. Прежде всего это связано с увеличением количества кибератак на такие организации — с ними столкнулась треть российских МСП. Из-за повышения угрозы растет уровень осведомленности руководителей и их готовность вкладываться в современные и эффективные инструменты защиты.
В связи с этим меняются требования к архитектуре SIEM: заказчикам необходимы высокопроизводительные продукты с возможностями быстрого развертывания и масштабирования, но на доступных условиях. На этом фоне все больше заказчиков предпочитают потреблять сервис в облаке — SIEMaaS (Security information and event management as a Service), а еще чаще — в формате MSSP (Managed Security Service Provider). Так они могут сразу получить комплексную защиту без существенных капитальных затрат. По оценкам экспертов, рынок MSSP в России увеличивается со среднегодовыми темпами примерно в 20% и может удвоиться уже к 2028 году.
Кроме того, при выборе SIEM заказчики уделяют особое внимание тому, чтобы он был совместим с отечественными ИБ-продуктами, а настройка взаимодействия с новым оборудованием и программным обеспечением не растягивалась на месяцы. В первую очередь речь идет о SIEM-платформах, в которых функции SOAR (Security Orchestration, Automation and Response) и IRP (Incident Response Platform) встроены и подключаются как модули в едином интерфейсе. Такой подход упрощает работу, избавляя от разрозненных решений и нескольких окон, а также экономит время. По оценкам экспертов, модульное совмещение SIEM с SOAR и IRP позволяет снизить до 40% совокупные затраты на внедрение по сравнению с развертыванием этих систем по отдельности.
Еще один заметный тренд — расширение аналитических функций и средств визуализации внутри самой платформы SIEM. Если раньше для построения витрин, аналитических панелей и управленческой отчетности по инцидентам и метрикам информационной безопасности часто использовались внешние BI системы, сегодня эти функции все активнее консолидируются в рамках самого SIEM.
Заказчикам важно не только иметь консоль расследования инцидентов, но и получать сквозную статистику по инцидентам, динамике атак, загруженности SOC, уровню соблюдения SLA и другим показателям, необходимым ИБ директорам и бизнес руководителям. Это особенно актуально для небольших компаний, которые с помощью SIEM могут закрыть часть ИТ потребностей: организовать мониторинг серверов, доступности ключевых систем и сайтов, состояния бизнес критичных приложений.
«В 2025 году рынок SIEM в России сместился от парадигмы “собирать логи и показывать алерты” к модели управляемого реагирования. Сегодня недостаточно просто зафиксировать инцидент: заказчики ожидают от SIEM платформы четкого сценария, что должно быть сделано в первые минуты и часы. Компании охотнее выбирают SIEM решения с уже встроенными модулями реагирования и библиотеками типовых инструкций для сотрудников. Кроме того, они обращают внимание на гибкость, доступность SIEM и возможности интеграции. В ближайшие годы именно такие системы будут задавать тон на рынке и определять, насколько эффективно бизнес сможет защищаться от стремительно усложняющихся киберугроз», — отмечает Максим Кириенко, руководитель технического пресейла VolgaBlob.
Справка о компании
VolgaBlob — интегратор и разработчик с более чем 20-летним опытом на рынках анализа и мониторинга данных, а также кибербезопасности. С 2014 года развивает собственное решение Smart Monitor — платформу обработки данных, предназначенную, в том числе, для анализа бизнес-процессов, зонтичного ИТ-мониторинга, построения SOC/SIEM. В портфолио VolgaBlob — более 500 проектов в российских и международных компаниях, в том числе ЦБ РФ, ВТБ, Авито, Еврохим. VolgaBlob помогает клиентам повышать антихрупкость бизнеса благодаря разумному использованию данных.
Справка о продукте
Smart Monitor — это координационный центр анализа данных для любого бизнеса. Благодаря ноу-хау — технологии Search Anywhere™ — заказчик может моментально находить нужную информацию в любых корпоративных хранилищах и легко подключать новые источники данных, повышая скорость принятия обоснованных решений. Smart Monitor подстраивается под нужды заказчика, решая задачи в области информационной безопасности, ИТ-мониторинга и анализа бизнес-процессов.
С 2021 года решение Smart Monitor включено в Реестр отечественного программного обеспечения. В 2025 году оно вошло в число лидеров рынка по направлениям «Управление корпоративными данными», «Управление средствами ИБ» и «SIEM, CLM, аналитика в области ИБ» по версии CNews. Также в 2025 году платформа Smart Monitor получила сертификат ФСТЭК России на соответствие требованиям к 4 уровню доверия и Техническим условиям.
Контактное лицо: Татьяна Алексеева
Компания: VolgaBlob
Добавлен: 22:25, 28.12.2025
Количество просмотров: 779
Страна: Россия
| Выручка MCN Telecom по итогам 2025 года увеличилась на 8%, MCN Telecom, 00:39, 01.05.2026, Россия141 |
| Российский оператор связи MCN Telecom, предоставляющий услуги для бизнеса и частных клиентов и разрабатывающий программные решения, подводит итоги работы за 2025 год. Количество абонентов компании по итогам года осталось сопоставимым с предыдущим периодом, при этом выручка выросла на 8%. |
| Что изменится в России с 1 мая 2026 года, Гарант, 00:38, 01.05.2026, Россия136 |
| Всего в мае вступают в силу положения 117 федеральных нормативных актов, принятых на данный момент. Изменения законодательства в первую очередь касаются: социальной сферы, труда, налогообложения, банков и платежей, бизнеса, образования, иных сфер. |
| ИИ, GPU и экспансия: CorpSoft24 подвела итоги 2025 года, CorpSoft24, 22:06, 28.04.2026, Россия356 |  |
| CorpSoft24 подвела операционные итоги работы за 2025 год. В условиях непростой экономической ситуации, компания выбрала стратегию качественного роста. Она расширила команду и запустила сразу несколько амбициозных технологических направлений. |
| «1С-Рарус» представил экосистему решений для розницы на Ритейл шоу 2026, 1С-Рарус, 22:05, 28.04.2026, Россия343 |
| «1С‑Рарус» показал участникам Российского Ритейл Шоу готовый набор решений для повышения эффективности бизнеса и улучшения клиентского сервиса. Компания выступила партнером премии «За вклад в развитие отрасли» и генеральным партнером секции по искусственному интеллекту, где эксперты поделились практическими трендами применения ИИ. |
|
|
