Решение «из коробки»: «МаскСэйф» перешла на мониторинг ИТ-инфраструктуры от российского разработчика
Отечественная компания «МаскСэйф» начала использовать систему защиты SearchInform SIEM российского разработчика «СёрчИнформ». Программа успешно прошла тестирование и была окончательно запущена в сентябре 2025 года. Ключевая цель системы – автоматически собирать и изучать отчёты о работе всей компьютерной сети компании. Программа сама находит подозрительные события и оперативно сообщает о возможных угрозах.
Запуск без долгих настроек
Внедрение системы позволило сократить время расследования инцидентов на 70% и в два раза уменьшить нагрузку на специалистов по безопасности. Программа сразу нашла реальные угрозы, среди которых попытка взлома пароля администратора и ночная выгрузка базы данных сотрудником.
Начало использования подобных систем подтверждает важный тренд – бизнес активно переходит на российские системы защиты. Благодаря развитию таких ИТ-продуктов Россия становится всё более независимой от западных технологий. Что касается мирового рынка ИБ, то развитие альтернативных SIEM-решений вне западных экосистем (Splunk, IBM) усиливает конкуренцию.
Продвижение на международных рынках
Системы класса SIEM начинают играть особо важную роль в защите современных компаний. Российские предприятия всё активнее внедряют такие программы из-за роста числа кибератак и строгих законов. Благодаря требованиям госорганов (ФСТЭК, ФСБ) рынок подобных систем будет быстро расти. Этому способствует и тот факт, что крупные фирмы массово переходят на наши решения после ухода иностранных компаний.
Российские программы для кибербезопасности могут иметь успех и за границей. Решения представляют интерес в СНГ, на Ближнем Востоке, в Азии и Африке. «Лаборатория Касперского» и Positive Technologies уже успешно продвигают свои продукты на мировом уровне.
В будущем SIEM-системы будут работать вместе с другими программами защиты. Они будут объединены с инструментами, которые не дают информации утекать (DLP), анализируют действия сотрудников и выявляют уязвимости. Компании получат возможность создавать собственные полноценные центры по наблюдению за безопасностью, где угрозы будут видны как на ладони.
Инвестиции в системы мониторинга киберугроз
С 2022 года российские организации столкнулись с ростом числа целевых кибератак. Это создало высокий спрос на решения класса SIEM. Стратегия кибербезопасности российского крупного бизнеса сейчас немыслима без выбора SIEM-платформы.
По оценке аналитиков «Солара», в 2024 году доля SIEM-решений на рынке составила 26% и оценивалась в 9,4 млрд рублей с прогнозом по росту до 14,1 млрд к 2027 году. Российский рынок SIEM за 2025 год увеличился примерно на 18-20%. В топ российских SIEM-систем входят PT MaxPatrol, Kaspersky KUMA SIEM, UserGate SIEM, SearchInform SIEM и R–Vision SIEM.
Отечественные компании активно инвестируют в системы мониторинга киберугроз. Объём сегмента коммерческих SOC-центров составляет примерно 10-15% от общего рынка информационной безопасности. По словам директора департамента мониторинга, реагирования и исследования киберугроз компании BI.ZONE Теймура Хеирхабарова, объём российского рынка услуг SOC к марту 2025 года составлял около 24–25 млрд рублей и растёт примерно на 30% в год.
Опора для защиты данных
Внедрение систем типа SIEM становится обязательным условием для защиты любой компании, поэтому особенно важно, что отечественные разработчики успешно заменяют западные программы на нашем рынке. Новые системы выпускают в виде готовых решений, которые легко и быстро запускаются.
Российские программы становятся главной опорой для защиты данных в бизнесе и госсекторе. Прогнозируется, что в ближайшие годы в России станет больше специальных центров для отслеживания киберугроз. Также ожидается активная интеграция SIEM с ИИ-аналитикой. В прогнозах и успех за рубежом. Наши технологии начнут всё чаще покупать за границей по мере развития российского рынка кибербезопасности.
