Пресс-релизы //

Российский рынок SIEM: облако, интеграции и расширенная аналитика задают тон

В VolgaBlob оценили российский рынок систем управления информационной безопасностью и событиями безопасности (SIEM) за 2025 год. Аналитики компании считают, что он увеличился примерно на 18-20%, и эта динамика сохранится в 2026 году. Основным драйвером стал рост спроса на SIEM со стороны ЗО КИИ, а также сегмента среднего и малого бизнеса.

Динамика российского рынка SIEM объясняется в первую очередь растущими требованиями к цифровому суверенитету и импортонезависимости, особенно на объектах КИИ. Регуляторные нормы, в том числе №58-ФЗ от 7 апреля 2025 г., вносящий поправки в №187-ФЗ, и приказ ФСТЭК №117, усилили роль мониторинга данных и передачи актуальных сведений в ГосСОПКА. Это меняет подход к организации ИБ-инфраструктуры — SIEM становится одним из ее центральных компонентов.

Помимо этого, в уходящем году выросла потребность в SIEM со стороны среднего и малого бизнеса. Прежде всего это связано с увеличением количества кибератак на такие организации — с ними столкнулась треть российских МСП. Из-за повышения угрозы растет уровень осведомленности руководителей и их готовность вкладываться в современные и эффективные инструменты защиты.

В связи с этим меняются требования к архитектуре SIEM: заказчикам необходимы высокопроизводительные продукты с возможностями быстрого развертывания и масштабирования, но на доступных условиях. На этом фоне все больше заказчиков предпочитают потреблять сервис в облаке — SIEMaaS (Security information and event management as a Service), а еще чаще — в формате MSSP (Managed Security Service Provider). Так они могут сразу получить комплексную защиту без существенных капитальных затрат. По оценкам экспертов, рынок MSSP в России увеличивается со среднегодовыми темпами примерно в 20% и может удвоиться уже к 2028 году.

Кроме того, при выборе SIEM заказчики уделяют особое внимание тому, чтобы он был совместим с отечественными ИБ-продуктами, а настройка взаимодействия с новым оборудованием и программным обеспечением не растягивалась на месяцы. В первую очередь речь идет о SIEM-платформах, в которых функции SOAR (Security Orchestration, Automation and Response) и IRP (Incident Response Platform) встроены и подключаются как модули в едином интерфейсе. Такой подход упрощает работу, избавляя от разрозненных решений и нескольких окон, а также экономит время. По оценкам экспертов, модульное совмещение SIEM с SOAR и IRP позволяет снизить до 40% совокупные затраты на внедрение по сравнению с развертыванием этих систем по отдельности.

Еще один заметный тренд — расширение аналитических функций и средств визуализации внутри самой платформы SIEM. Если раньше для построения витрин, аналитических панелей и управленческой отчетности по инцидентам и метрикам информационной безопасности часто использовались внешние BI системы, сегодня эти функции все активнее консолидируются в рамках самого SIEM.

Заказчикам важно не только иметь консоль расследования инцидентов, но и получать сквозную статистику по инцидентам, динамике атак, загруженности SOC, уровню соблюдения SLA и другим показателям, необходимым ИБ директорам и бизнес руководителям. Это особенно актуально для небольших компаний, которые с помощью SIEM могут закрыть часть ИТ потребностей: организовать мониторинг серверов, доступности ключевых систем и сайтов, состояния бизнес критичных приложений.

«В 2025 году рынок SIEM в России сместился от парадигмы “собирать логи и показывать алерты” к модели управляемого реагирования. Сегодня недостаточно просто зафиксировать инцидент: заказчики ожидают от SIEM платформы четкого сценария, что должно быть сделано в первые минуты и часы. Компании охотнее выбирают SIEM решения с уже встроенными модулями реагирования и библиотеками типовых инструкций для сотрудников. Кроме того, они обращают внимание на гибкость, доступность SIEM и возможности интеграции. В ближайшие годы именно такие системы будут задавать тон на рынке и определять, насколько эффективно бизнес сможет защищаться от стремительно усложняющихся киберугроз», — отмечает Максим Кириенко, руководитель технического пресейла VolgaBlob.

Справка о компании
VolgaBlob — интегратор и разработчик с более чем 20-летним опытом на рынках анализа и мониторинга данных, а также кибербезопасности. С 2014 года развивает собственное решение Smart Monitor — платформу обработки данных, предназначенную, в том числе, для анализа бизнес-процессов, зонтичного ИТ-мониторинга, построения SOC/SIEM. В портфолио VolgaBlob — более 500 проектов в российских и международных компаниях, в том числе ЦБ РФ, ВТБ, Авито, Еврохим. VolgaBlob помогает клиентам повышать антихрупкость бизнеса благодаря разумному использованию данных.

Справка о продукте
Smart Monitor — это координационный центр анализа данных для любого бизнеса. Благодаря ноу-хау — технологии Search Anywhere™ — заказчик может моментально находить нужную информацию в любых корпоративных хранилищах и легко подключать новые источники данных, повышая скорость принятия обоснованных решений. Smart Monitor подстраивается под нужды заказчика, решая задачи в области информационной безопасности, ИТ-мониторинга и анализа бизнес-процессов.

С 2021 года решение Smart Monitor включено в Реестр отечественного программного обеспечения. В 2025 году оно вошло в число лидеров рынка по направлениям «Управление корпоративными данными», «Управление средствами ИБ» и «SIEM, CLM, аналитика в области ИБ» по версии CNews. Также в 2025 году платформа Smart Monitor получила сертификат ФСТЭК России на соответствие требованиям к 4 уровню доверия и Техническим условиям.

Контактное лицо: Татьяна Алексеева
Компания: VolgaBlob
Добавлен: 22:25, 28.12.2025 Количество просмотров: 799
Страна: Россия

На конференции «Нулевой клик» представят SGO — новый стандарт продвижения в эпоху ИИ-поиска, Корпорация "Интеллектуальные фракталы", 23:14, 10.06.2026, Россия346

Когда ответ на запрос дают ChatGPT, Perplexity или Яндекс GPT, а не поисковые системы — кто решает, чей бренд прозвучит в этом ответе?

«Нетрика Медицина» и eMed Support Systems подписали меморандум о развитии цифрового здравоохранения на Ближнем Востоке, Нетрика, 23:14, 10.06.2026, Россия344

Компании «Нетрика Медицина» (входит в N3.Group и ГК «Ташир МЕДИКА») и eMed Support Systems FZ-LLC заключили меморандум о стратегическом сотрудничестве. Документ подписан 3 июня на Петербургском международном экономическом форуме (ПМЭФ-2026).

МегаФон и банк ДОМ.РФ договорились о цифровом взаимодействии, МегаФон и ДОМ.РФ, 23:10, 10.06.2026, Россия340

Банк ДОМ.РФ и МегаФон на ПМЭФ-2026 подписали соглашение о партнерстве в области реализации цифровых решений. Сотрудничество предусматривает взаимодействие в сфере повышения защиты клиентов от мошенничества, кибербезопасности, внедрения программного обеспечения для хранения данных.

DataSpace Cloud реализовал вируальную комнату данных (VDR) для ITBreeze с целью защищённого обмена инженерной документацией, DataSpace, 23:09, 10.06.2026, Россия321
Облачный провайдер DataSpace реализовал проект по внедрению виртуальной комнаты данных (VDR) для инженерной компании ООО «АйТиБриз».

МегаФон поможет цифровизации нового туристического кластера на Байкале, МегаФон, 23:08, 10.06.2026, Россия343

МегаФон примет участие в развитии цифровой инфраструктуры туристических территорий, создаваемых в рамках федерального проекта «Пять морей и озеро Байкал».

Robort от 3Logic Group поставил РТУ МИРЭА гуманоидов и робособак, Robort от 3Logic Group, 23:05, 10.06.2026, Россия338
Robort от 3Logic Group расширил лабораторную базу РТУ МИРЭА, внедрив гуманоидных и четвероногих роботов для обучения и исследований в сфере ИИ и телеуправления.

«КОРУС Консалтинг» и OSMI IT разработали конструктор ИИ-агентов для «Авандок.ИИ», OSMI IT, 23:03, 10.06.2026, Россия340

Инструмент позволяет создавать ИИ-сценарии и рабочие процессы через визуальный интерфейс. Разработанные агенты доступны в модулях «Авандок.ИИ Чат» и «ИИ-Ассистент Про».

Серверы Crusader внедрены в инфраструктуру Дальневосточного федерального университета, 3Logic Group, 23:03, 10.06.2026, Россия334

Компания 3Logic Group, дистрибьютор комплектующих и ИТ-решений, завершила поставку серверного оборудования Crusader для Дальневосточного федерального университета — одного из крупнейших вузов Дальнего Востока России и ключевого научно-образовательного центра Азиатско-Тихоокеанского региона.

Группа «Борлас» (включая компанию BeringPro) вошла в топ лидеров цифровой трансформации промышленности России, Группа "Борлас", 23:03, 10.06.2026, Россия338

Группа «Борлас» (ГК Softline) подтвердила статус одного из ключевых игроков рынка промышленной цифровизации, заняв ведущие позиции в рейтинге «Лидеры информационных технологий для промышленности – 2026».

Вадим Юн на ПМЭФ-2026 предложил расширить меры поддержки российского ПО для робототехники[, Крайон, 22:53, 10.06.2026, Россия329

Генеральный директор компании Крайон Вадим Юн выступил на дискуссионной сессии «Государственная поддержка роботизированных решений в российской экономике: стимулы и перспективы импортозамещения», состоявшейся в рамках Петербургского международного экономического форума.

Глава Тюмени наградил юного изобретателя, Альянс СОНКО, 22:50, 10.06.2026, Россия366
3 июня 2026 года в филиале МАУК «ЦГБС» «Индустриальный парк «Литера» Герцену Георгию Николаевичу вручена Признательность от главы города Тюмени

Blitz Identity Provider и корпоративный мессенджер «Пачка» подтвердили совместимость SSO, Blitz Identity Provider, Пачка, 22:49, 10.06.2026, Россия58

Сервер аутентификации Blitz Identity Provider и российский корпоративный мессенджер «Пачка» успешно прошли проверку совместимости SSO.

Представители частной медицины обсудили ключевые аспекты цифровизации отрасли на XXII Форуме частных медицинских организаций регионов России в Санкт-Петербурге, ЭлНетМед, 22:06, 03.06.2026, Россия765

27-28 мая 2026 года в Санкт‑Петербурге состоялся XXII Форум частных медицинских организаций регионов России, организованный Ассоциацией независимых экспертов «Частное здравоохранение» совместно с компанией «ЭлНетМед», разработчиком интеграционной платформы N3.Health.

SpaceVM позволяет развернуть отказоустойчивый кластер виртуализации за 15 минут, ДАКОМ М, 22:05, 03.06.2026, Россия690

Платформа виртуализации SpaceVM позволяет создать полноценный отказоустойчивый кластер за 15 минут. За это время администратор может подключить серверы, организовать общее хранилище данных и подготовить инфраструктуру к запуску виртуальных машин.

Axenix: крупный бизнес в России меняет подход к ERP, Axenix, 22:05, 03.06.2026, Россия673

Крупный бизнес больше не рассматривает замену зарубежных ERP-систем как формальную ИТ-задачу. Компании реального сектора связывают такие проекты с устойчивостью операционной модели, управляемостью данных и снижением зависимости от зарубежной ИТ-инфраструктуры.