В 2023 году объем рынка систем управления событиями безопасности SIEM в России увеличился на 30%. Эксперты предполагают, что положительная динамика сохранится и пор результатам текущего года 2023 году рост составит 47%. Такие данные приведены в отчете об отечественном рынке систем мониторинга информбезопасности, подготовленном компанией Positive Technologies и аналитическим агентством TAdviser.
По итогам 2022 года доход SIEM-систем составил 13,2 млрд рублей. Авторы исследования считают, что к 2026 году отечественный рынок достигнет 48,7 млрд рублей.
56% организаций-респондентов подтверждают, что к 2023 году уже внедрили (либо внедряют в настоящий момент) российские SIEM-решения. Чуть более 10% продолжают использовать иностранные системы. Почти треть запланировали миграцию после 2024 года.
96% опрошенных подтверждают наличие в своих организациях SOC (Security Operation Center; центр мониторинга информационной безопасности). Более 30% респондентов хотели бы заменить рутинную работу своих операторов SOC, внедрив технологии искусственного интеллекта и машинного обучения.
При выборе решения SIEM российский крупный и средний бизнес ориентируется в первую очередь на постоянно обновляемые правила для обнаружения актуальных угроз (83%), на возможность реагировать на события безопасности прямо из SIEM (65%) и на удобство интерфейса для оператора или аналитика ИБ (64%).
Среди основных технологических трендов рынка SIEM авторы исследования выделяют:
- автоматическая адаптация коробочной экспертизы под инфраструктурные особенности заказчика,
- синергия анализа событий с уровня конечных точек, приложений, трафика и средств защиты информации,
- поведенческий анализ на базе технологий машинного обучения и искусственного интеллекта.
Фото - freepik.com
Подписывайтесь и читайте актуальные новости в социальных сетях журнала RUБЕЖ:
Телеграм-каналы:
Журнал RUБЕЖ безопасность online
RUБЕЖ. Пожарная безопасность
Транспортная безопасность 969