 |
VolgaBlob: спрос на Security Data Lake вырастет на 80%

В 2025 году бизнес стал чаще сталкиваться с атаками, которые растягиваются во времени и требуют ретроспективного расследования. В этом контексте архитектура Security Data Lake (SDL), предусматривающая долгосрочное хранение исходных событий информационной безопасности с последующей глубокой аналитикой, становится стратегическим инструментом для зрелых центров кибербезопасности. Можно ожидать, что в 2026 году спрос на SDL в России увеличится почти вдвое.
Если в 2024 году среднее время скрытого пребывания злоумышленников в инфраструктуре составляло 25 дней, в 2025‑м — уже порядка 40. Практика показывает, что глубина целевой атаки может доходить до нескольких лет. Борьба с угрозами такого рода требует ретроспективного анализа данных.
Также рост интереса к Security Data Lake на российском рынке стимулируется необходимостью соответствия регуляторным нормам, предписывающим длительное хранение логов, и, кроме того, качественным изменением осознанности бизнеса. Компании все чаще сопоставляют стоимость внедрения современных решений с потенциальными финансовыми и репутационными потерями от инцидентов, которые могли бы быть предотвращены при наличии доступа к историческим данным.
Принципиальное отличие концепции SDL от традиционных SIEM-систем кроется в принципе работы с данными. Классические SIEM-решения, ориентированные на обработку событий в реальном времени, в среднем хранят данные от 7 до 30 дней. Расширение этого окна в рамках старой архитектуры приводит к кратному росту затрат. В свою очередь, технология Security Data Lake позволяет сохранять структурированные и неструктурированные данные в исходном виде годами. За счет переиспользования хранилищ, которые уже эксплуатируются заказчиками, и оптимального подбора дополнительных хранилищ под те или иные типы данных можно снизить совокупную стоимость владения инфраструктурой мониторинга (TCO) до 50%, одновременно повышая эффективность расследования сложных инцидентов.
Важно отметить, что в целом рынок ИБ переживает трансформацию, вызванную экспоненциальным ростом объемов цифровой информации и усложнением ландшафта киберугроз. Традиционные подходы к реагированию, ограниченные рамками традиционных SIEM, достигают пределов своей технической эффективности. Анализ рыночных тенденций свидетельствует о том, что SDL перестает быть нишевой инновацией и переходит в разряд обязательных элементов для зрелых центров безопасности (SOC).
Ключевым драйвером здесь выступает необходимость работы с исходными событиями информационной безопасности: если раньше журналы и телеметрия удалялись спустя месяц, то теперь SDL позволяет накапливать петабайты информации, подключая аналитические мощности лишь по требованию — непосредственно в момент расследования или охоты за угрозами (Threat Hunting).
Кроме того, современные системы безопасности класса SDL обладают возможностью консолидировать информацию из разрозненных хранилищ в единое мета-хранилище. Такая централизация обеспечивает аналитикам полный контекст для проведения ретроспективных расследований и Threat Hunting, недоступных в рамках ограниченной памяти традиционных средств защиты.
На российском рынке развитие сегмента Security Data Lake получает мощный импульс в том числе благодаря курсу на импортозамещение. Отечественные вендоры переходят от копирования западной функциональности к созданию высокопроизводительных платформ enterprise-класса. Появляются решения, которые обеспечивают расширенную функциональность, включая высокую скорость полнотекстового поиска и возможность работать с любыми источниками данных без ограничений по пропускной способности.
Перспективы развития технологии неразрывно связаны с внедрением искусственного интеллекта и машинного обучения. Озеро данных, аккумулирующее колоссальные массивы исторической информации, становится идеальным полигоном для обучения моделей. Это открывает путь к предиктивной аналитике, когда система способна не просто реагировать на свершившийся инцидент, но и предсказывать векторы атак на основе выявленных аномалий. Экспертное сообщество сходится во мнении, что в ближайшие годы индустрия придет к гибридной модели SOC, где SIEM-система будет отвечать за оперативное оповещение, а Security Data Lake возьмет на себя роль аналитического хаба для хранения данных, глубокого ретроспективного анализа и обеспечения нормативных требований.
Внедрение Security Data Lake становится вопросом стратегического выживания крупного бизнеса в цифровой среде. Компании, игнорирующие этот тренд, рискуют столкнуться с неуправляемым ростом затрат на ИТ-инфраструктуру и снижением качества обнаружения кибератак. Конвергенция SDL и SIEM формирует платформы нового поколения, устраняющие слепые зоны и обеспечивающие полную прозрачность информационных потоков предприятия.
«Security Data Lake дает бизнесу возможность восстановить ход атаки и понять, когда она началась, какие системы она затронула и встречались ли подобные сценарии ранее. В паре с SIEM эта технология показывает полную картину угроз и повышает шансы на обнаружение даже самых сложных атак», — комментируетАлександр Скакунов, генеральный директор компании VolgaBlob.
Справка о компании
VolgaBlob — интегратор и разработчик с более чем 20-летним опытом на рынках анализа и мониторинга данных, а также кибербезопасности. С 2014 года развивает собственное решение Smart Monitor — платформу обработки данных, предназначенную, в том числе, для анализа бизнес-процессов, зонтичного ИТ-мониторинга, построения SOC/SIEM. В портфолио VolgaBlob — более 500 проектов в российских и международных компаниях, в том числе ЦБ РФ, ВТБ, Авито, Еврохим. VolgaBlob помогает клиентам повышать антихрупкость бизнеса благодаря разумному использованию данных.
Справка о продукте
Smart Monitor — это координационный центр анализа данных для любого бизнеса. Благодаря ноу-хау — технологии Search Anywhere™ — заказчик может моментально находить нужную информацию в любых корпоративных хранилищах и легко подключать новые источники данных, повышая скорость принятия обоснованных решений. Smart Monitor подстраивается под нужды заказчика, решая задачи в области информационной безопасности, ИТ-мониторинга и анализа бизнес-процессов.
С 2021 года решение Smart Monitor включено в Реестр отечественного программного обеспечения. В 2025 году оно вошло в число лидеров рынка по направлениям «Управление корпоративными данными», «Управление средствами ИБ» и «SIEM, CLM, аналитика в области ИБ» по версии CNews. Также в 2025 году платформа Smart Monitor получила сертификат ФСТЭК России на соответствие требованиям к 4 уровню доверия и Техническим условиям.
Контактное лицо: Татьяна Алексеева
Компания: VolgaBlob
Добавлен: 23:15, 20.01.2026
Количество просмотров: 467
Страна: Россия
| ГИГАНТ - Компьютерные системы: госзакупки серверов выросли на 42%, ГИГАНТ, 17:06, 12.07.2026, Россия202 |
| СЕО компании «ГИГАНТ — Компьютерные системы» Сергей Семикин подвел итоги 2025 года и спрогнозировал динамику ИТ-рынка на 2026-й, он рассказал о реальных драйверах роста серверов и СХД, изменении структуры госзакупок и переходе заказчиков к расчету совокупной стоимости владения вместо ажиотажных закупок. |
| CICADA8 автоматизировала комплаенс-аудит подрядчиков, CICADA8, 17:04, 12.07.2026, Россия200 |  |
| Разработчик решений по управлению уязвимостями и цифровыми угрозами в реальном времени CICADA8 добавил модуль «Опросы» в платформу CyberRating. Решение автоматизирует аудит внутренних процессов информационной безопасности контрагентов, которые невозможно оценить исключительно техническими средствами. |
| ПО мониторинга и управления «Гравитон» совместимо с РЕД ОС 8, «Гравитон», 16:14, 12.07.2026, Россия57 |
| Компании «Гравитон», разработчик и производитель российской вычислительной техники, и РЕД СОФТ, разработчик программного обеспечения, объявили о подтверждении совместимости программного обеспечения мониторинга и управления «Гравитон» с российской операционной системой РЕД ОС 8. |
| ГК «Умные решения» модернизировала сетевую инфраструктуру АПК «Камский», Умные решения, 17:01, 12.07.2026, Россия206 |  |
| Группа компаний «Умные решения» завершила проект по модернизации сетевой инфраструктуры АПК «Камский» (бренд «Сосновоборская»). В рамках проекта компания спроектировала и создала современную отказоустойчивую сетевую инфраструктуру и защищенный периметр сети на базе решений Qtech и Ideco. |
| Беарпасс объявила о начале процедуры сертификации ФСТЭК, Беарпасс, 16:57, 12.07.2026, Россия205 |
| Компания «Беарпасс» (входит в Группу «Индид»), российский разработчик решения BearPass для корпоративного управления паролями и доступом к секретам, начала процедуру сертификации ФСТЭК России по 4-му уровню доверия. |
| НТЦ АРГУС: ИИ заставит операторов по-новому планировать аплинк, НТЦ АРГУС, 16:54, 12.07.2026, Россия92 |
| Российский разработчик OSS-решений НТЦ АРГУС отмечает: развитие ИИ-сервисов, видеоаналитики, IoT и агентных систем меняет профиль нагрузки на сети. Операторам придется точнее учитывать не только общий объем трафика, но и рост обратного канала, связь нагрузки с конкретными сервисами, клиентами и участками сети. |
|
 |