Пресс-релизы // » Добавить пресс-релиз

VolgaBlob: спрос на Security Data Lake вырастет на 80%

В 2025 году бизнес стал чаще сталкиваться с атаками, которые растягиваются во времени и требуют ретроспективного расследования. В этом контексте архитектура Security Data Lake (SDL), предусматривающая долгосрочное хранение исходных событий информационной безопасности с последующей глубокой аналитикой, становится стратегическим инструментом для зрелых центров кибербезопасности. Можно ожидать, что в 2026 году спрос на SDL в России увеличится почти вдвое.

Если в 2024 году среднее время скрытого пребывания злоумышленников в инфраструктуре составляло 25 дней, в 2025‑м — уже порядка 40. Практика показывает, что глубина целевой атаки может доходить до нескольких лет. Борьба с угрозами такого рода требует ретроспективного анализа данных.

Также рост интереса к Security Data Lake на российском рынке стимулируется необходимостью соответствия регуляторным нормам, предписывающим длительное хранение логов, и, кроме того, качественным изменением осознанности бизнеса. Компании все чаще сопоставляют стоимость внедрения современных решений с потенциальными финансовыми и репутационными потерями от инцидентов, которые могли бы быть предотвращены при наличии доступа к историческим данным.

Принципиальное отличие концепции SDL от традиционных SIEM-систем кроется в принципе работы с данными. Классические SIEM-решения, ориентированные на обработку событий в реальном времени, в среднем хранят данные от 7 до 30 дней. Расширение этого окна в рамках старой архитектуры приводит к кратному росту затрат. В свою очередь, технология Security Data Lake позволяет сохранять структурированные и неструктурированные данные в исходном виде годами. За счет переиспользования хранилищ, которые уже эксплуатируются заказчиками, и оптимального подбора дополнительных хранилищ под те или иные типы данных можно снизить совокупную стоимость владения инфраструктурой мониторинга (TCO) до 50%, одновременно повышая эффективность расследования сложных инцидентов.

Важно отметить, что в целом рынок ИБ переживает трансформацию, вызванную экспоненциальным ростом объемов цифровой информации и усложнением ландшафта киберугроз. Традиционные подходы к реагированию, ограниченные рамками традиционных SIEM, достигают пределов своей технической эффективности. Анализ рыночных тенденций свидетельствует о том, что SDL перестает быть нишевой инновацией и переходит в разряд обязательных элементов для зрелых центров безопасности (SOC).

Ключевым драйвером здесь выступает необходимость работы с исходными событиями информационной безопасности: если раньше журналы и телеметрия удалялись спустя месяц, то теперь SDL позволяет накапливать петабайты информации, подключая аналитические мощности лишь по требованию — непосредственно в момент расследования или охоты за угрозами (Threat Hunting).

Кроме того, современные системы безопасности класса SDL обладают возможностью консолидировать информацию из разрозненных хранилищ в единое мета-хранилище. Такая централизация обеспечивает аналитикам полный контекст для проведения ретроспективных расследований и Threat Hunting, недоступных в рамках ограниченной памяти традиционных средств защиты.

На российском рынке развитие сегмента Security Data Lake получает мощный импульс в том числе благодаря курсу на импортозамещение. Отечественные вендоры переходят от копирования западной функциональности к созданию высокопроизводительных платформ enterprise-класса. Появляются решения, которые обеспечивают расширенную функциональность, включая высокую скорость полнотекстового поиска и возможность работать с любыми источниками данных без ограничений по пропускной способности.

Перспективы развития технологии неразрывно связаны с внедрением искусственного интеллекта и машинного обучения. Озеро данных, аккумулирующее колоссальные массивы исторической информации, становится идеальным полигоном для обучения моделей. Это открывает путь к предиктивной аналитике, когда система способна не просто реагировать на свершившийся инцидент, но и предсказывать векторы атак на основе выявленных аномалий. Экспертное сообщество сходится во мнении, что в ближайшие годы индустрия придет к гибридной модели SOC, где SIEM-система будет отвечать за оперативное оповещение, а Security Data Lake возьмет на себя роль аналитического хаба для хранения данных, глубокого ретроспективного анализа и обеспечения нормативных требований.

Внедрение Security Data Lake становится вопросом стратегического выживания крупного бизнеса в цифровой среде. Компании, игнорирующие этот тренд, рискуют столкнуться с неуправляемым ростом затрат на ИТ-инфраструктуру и снижением качества обнаружения кибератак. Конвергенция SDL и SIEM формирует платформы нового поколения, устраняющие слепые зоны и обеспечивающие полную прозрачность информационных потоков предприятия.

«Security Data Lake дает бизнесу возможность восстановить ход атаки и понять, когда она началась, какие системы она затронула и встречались ли подобные сценарии ранее. В паре с SIEM эта технология показывает полную картину угроз и повышает шансы на обнаружение даже самых сложных атак», — комментируетАлександр Скакунов, генеральный директор компании VolgaBlob.

Справка о компании

VolgaBlob — интегратор и разработчик с более чем 20-летним опытом на рынках анализа и мониторинга данных, а также кибербезопасности. С 2014 года развивает собственное решение Smart Monitor — платформу обработки данных, предназначенную, в том числе, для анализа бизнес-процессов, зонтичного ИТ-мониторинга, построения SOC/SIEM. В портфолио VolgaBlob — более 500 проектов в российских и международных компаниях, в том числе ЦБ РФ, ВТБ, Авито, Еврохим. VolgaBlob помогает клиентам повышать антихрупкость бизнеса благодаря разумному использованию данных.

Справка о продукте

Smart Monitor — это координационный центр анализа данных для любого бизнеса. Благодаря ноу-хау — технологии Search Anywhere™ — заказчик может моментально находить нужную информацию в любых корпоративных хранилищах и легко подключать новые источники данных, повышая скорость принятия обоснованных решений. Smart Monitor подстраивается под нужды заказчика, решая задачи в области информационной безопасности, ИТ-мониторинга и анализа бизнес-процессов.

С 2021 года решение Smart Monitor включено в Реестр отечественного программного обеспечения. В 2025 году оно вошло в число лидеров рынка по направлениям «Управление корпоративными данными», «Управление средствами ИБ» и «SIEM, CLM, аналитика в области ИБ» по версии CNews. Также в 2025 году платформа Smart Monitor получила сертификат ФСТЭК России на соответствие требованиям к 4 уровню доверия и Техническим условиям.

Контактное лицо: Татьяна Алексеева
Компания: VolgaBlob
Добавлен: 23:15, 20.01.2026 Количество просмотров: 467
Страна: Россия


ГИГАНТ - Компьютерные системы: госзакупки серверов выросли на 42%, ГИГАНТ, 17:06, 12.07.2026, Россия202
СЕО компании «ГИГАНТ — Компьютерные системы» Сергей Семикин подвел итоги 2025 года и спрогнозировал динамику ИТ-рынка на 2026-й, он рассказал о реальных драйверах роста серверов и СХД, изменении структуры госзакупок и переходе заказчиков к расчету совокупной стоимости владения вместо ажиотажных закупок.


UDV Group: план реагирования на киберинцидент должен быть коротким и применимым в первые минуты атаки, UDV Group, 17:06, 12.07.2026, Россия201
Эксперт UDV Group рассказал, как компаниям выстроить минимально жизнеспособный план реагирования на киберинциденты и избежать хаоса в первые часы после обнаружения атаки.


Москвичи стали самыми активными пользователями онлайн-кинотеатров, Мегафон, 17:06, 12.07.2026, Россия204
Жители столицы всё больше времени уделяют просмотру фильмов и сериалов в онлайн-кинотеатрах. С начала года трафик на популярные платформы увеличился почти в 6 раз, следует из данных аналитиков МегаФона.


Наблюдаемость становится инструментом управления цифровым бизнесом: итоги конференции Observability Day 2026, RedLab, 17:06, 12.07.2026, Россия214
Российские компании все чаще используют данные платформ наблюдаемости не только для контроля доступности сервисов, но и для оценки влияния технологий на бизнес-результаты. К такому выводу пришли участники ежегодной конференции GMONIT Observability Day 2026, которая прошла 17 июня в Москве.


«НЭК ТЕХ» провёл обучение для специалистов «РН-Энерго» по работе с ЭЗС, ООО «НЭК ТЕХ», 17:05, 12.07.2026, Россия199
В рамках сотрудничества с оператором сети «Заряди авто» компания «НЭК ТЕХ» завершила обучение технических специалистов «РН-Энерго» работе с электрозарядными станциями.


CICADA8 автоматизировала комплаенс-аудит подрядчиков, CICADA8, 17:04, 12.07.2026, Россия200
Разработчик решений по управлению уязвимостями и цифровыми угрозами в реальном времени CICADA8 добавил модуль «Опросы» в платформу CyberRating. Решение автоматизирует аудит внутренних процессов информационной безопасности контрагентов, которые невозможно оценить исключительно техническими средствами.


ПО мониторинга и управления «Гравитон» совместимо с РЕД ОС 8, «Гравитон», 16:14, 12.07.2026, Россия57
Компании «Гравитон», разработчик и производитель российской вычислительной техники, и РЕД СОФТ, разработчик программного обеспечения, объявили о подтверждении совместимости программного обеспечения мониторинга и управления «Гравитон» с российской операционной системой РЕД ОС 8.


ГК «Умные решения» модернизировала сетевую инфраструктуру АПК «Камский», Умные решения, 17:01, 12.07.2026, Россия206
Группа компаний «Умные решения» завершила проект по модернизации сетевой инфраструктуры АПК «Камский» (бренд «Сосновоборская»). В рамках проекта компания спроектировала и создала современную отказоустойчивую сетевую инфраструктуру и защищенный периметр сети на базе решений Qtech и Ideco.


GreenData добавила диаграмму Ганта для визуального управления проектами, GreenData, 17:01, 12.07.2026, Россия215
В платформе GreenData появилась диаграмма Ганта - новое представление данных для планирования проектов, контроля сроков и управления задачами на временной шкале.


МГТУ им. Н.Э. Баумана завершил миграцию на новую версию платформы CommuniGate Pro, CommuniGate Pro, 17:01, 12.07.2026, Россия214
Московский государственный технический университет им. Н.Э. Баумана, один из ведущих технических вузов страны, завершил переход на новую версию платформы унифицированных коммуникаций CommuniGate Pro.


Robort от 3Logic Group представил сценарии применения роботов и ИИ на семинаре в гимназии им. Е. М. Примакова, Robort от 3Logic Group, 17:00, 12.07.2026, Россия242
Руководитель Robort от 3Logic Group Илья Каинов принял участие в открытом уроке о будущем искусственного интеллекта и робототехники в рамках «Летней школы для педагогов 1.0».


Документерра запустила функцию для ведения нескольких сайтов документации в одном портале, ООО Кликхелп, 16:59, 12.07.2026, Россия203
В публичной бета-версии Документерры появилась возможность публиковать несколько самостоятельных сайтов документации из одного портала — у каждого сайта свой домен, оформление и набор публикаций.


Беарпасс объявила о начале процедуры сертификации ФСТЭК, Беарпасс, 16:57, 12.07.2026, Россия205
Компания «Беарпасс» (входит в Группу «Индид»), российский разработчик решения BearPass для корпоративного управления паролями и доступом к секретам, начала процедуру сертификации ФСТЭК России по 4-му уровню доверия.


НТЦ АРГУС: ИИ заставит операторов по-новому планировать аплинк, НТЦ АРГУС, 16:54, 12.07.2026, Россия92
Российский разработчик OSS-решений НТЦ АРГУС отмечает: развитие ИИ-сервисов, видеоаналитики, IoT и агентных систем меняет профиль нагрузки на сети. Операторам придется точнее учитывать не только общий объем трафика, но и рост обратного канала, связь нагрузки с конкретными сервисами, клиентами и участками сети.


Звездный час TMS: на отраслевой конференции эксперт рассказал, как избежать ошибок в ГИС ЭПД, Loginet, 16:54, 12.07.2026, Россия110
На профильной конференции «Логистика 360: тренды, опыт лидеров, решения». Руководитель функциональных проектов ИТ-компании Loginet Алексей Шаров рассказал о скрытых регуляторных тупиках при внедрении электронных перевозочных документов (ЭПД) и объяснил, почему без автоматизации бизнес рискует столкнуться с параличом отгрузок.


  © 2003-2026 inthepress.ru