02.03.2026  Экспертиза

Jet CSIRT, Центр мониторинга и реагирования на инциденты ИБ «Инфосистемы Джет», расширил свой портфель SOC-технологий системой мониторинга и корреляции событий ИБ R-Vision SIEM для оказания сервисов по мониторингу и реагированию на кибератаки. Выбор SIEM-системы осуществлялся по совокупности параметров, включая возможности по масштабируемости решения, надежности при работе под нагрузкой, функциональным возможностям настройки детектирующего контента и гибкости ролевой модели, позволяющей корректно распределять задачи и зоны ответственности в команде SOC. В ходе тестирования особый фокус был сделан на опыте использования. Также оценивалось удобство повседневной работы аналитиков: навигация, поиск, обработка инцидентов и скорость выполнения типовых операций. Анализировалась простота создания и поддержки правил корреляции и развития детектирования под задачи SOC. По результатам сравнительного анализа R-Vision SIEM продемонстрировал оптимальную совокупную стоимость владения (ТСО) при сопоставимом функциональном покрытии. По сравнению с альтернативными решениями, более низкое ТСО обеспечивается гибкой лицензионной политикой, умеренными требованиями к вычислительным ресурсам и меньшими трудозатратами на внедрение и последующую эксплуатацию. В процессе внедрения команда Jet CSIRT успешно адаптировала свой детектирующий контент SIEM под синтаксис новой системы, а также процессы мониторинга и реагирования, и уже начала подключение первых клиентов к новому решению. Виктор Никуличев ... читать далее.