«СёрчИнформ SIEM» интегрировали в РЕД АДМ для усиления защиты доменной инфраструктуры
Российская система информационной безопасности «СёрчИнформ SIEM» интегрирована с платформой централизованного управления ИТ-инфраструктурой РЕД АДМ, разработанной компанией «Ред Софт».
По данным разработчиков, интеграция позволяет SIEM получать из РЕД АДМ сведения о ключевых событиях безопасности, оперативно обнаруживать инциденты и укреплять защиту контроллера домена – важного элемента корпоративной инфраструктуры.
Интеграция систем усиливает взаимодействие ключевых направлений отечественного инфраструктурного программного обеспечения – администрирования доменной среды и мониторинга информационной безопасности. РЕД АДМ предназначена для управления контроллерами домена и автоматизации типовых задач администрирования. «СёрчИнформ SIEM» отвечает за сбор, обработку и корреляцию событий информационной безопасности с помощью коннекторов и правил.
Для пользователей эффект ощутим, хоть и косвенно. Речь о том, что повышение защищённости внутренних систем снижает риски сбоев, утечек и компрометации учётных записей. На уровне страны интеграция стала шагом к формированию собственного ИТ-стека, независимого от зарубежных решений, включая постепенную замену Microsoft Active Directory. Решение также укрепляет курс на импортонезависимость, поскольку РЕД АДМ рассчитана на работу с доменной средой и замену Microsoft Active Directory.
Дружественные рынки и инфраструктурные проекты
Интеграция перспективна в рамках внутреннего рынка, так как с 2022 года спрос на отечественные службы каталогов, инструменты администрирования и SIEM-системы растёт, а сектор ИБ продолжает расширяться. По данным CNews и VolgaBlob, рынок SIEM в 2025 году увеличился на 18–20%, и эта тенденция сохраняется. Это формирует основу для комплексных решений, где заказчикам предлагают совместимые продукты в рамках экосистемы.
Интеграция упрощает миграцию с Microsoft Active Directory и других зарубежных инструментов. РЕД АДМ поддерживает работу в смешанной среде и плавный переход на российские технологии, а «СёрчИнформ SIEM» отвечает за наблюдаемость и контроль инцидентов. Это важно для госсектора, критической информационной инфраструктуры (КИИ) и крупных организаций.
Экспортный потенциал ограничен конкуренцией и санкциями, но решение может заинтересовать страны, которые движутся к технологической независимости. Вероятные направления – дружественные рынки и инфраструктурные проекты.
Эффективное обнаружение угроз
В 2023 году российским разработчиком «Ред Софт» в качестве инструмента централизованного управления ИТ-инфраструктурой была выпущена система «РЕД АДМ». Уже на старте продукт позиционировался как механизм мягкой миграции с иностранных решений с сохранением функциональности и работой в гетерогенной среде.
Система доступна в двух редакциях: стандартной и промышленной.
В феврале 2025 года к обновлённой версии «СёрчИнформ SIEM» была добавлена поддержка межсетевого экрана нового поколения (NGFW) «Континент 4», разработанного «Кодом Безопасности». Интеграция направлена на повышение эффективности мониторинга и анализа событий безопасности в ИТ-инфраструктуре.
В апреле 2025 года систему мониторинга событий информационной безопасности MaxPatrol SIEM компании Positive Technologies дополнили новыми правилами обнаружения угроз. Пользователи смогли автоматически обнаруживать сложные атаки на Microsoft Active Directory. Это соответствует мировому тренду: службы каталогов и системы идентификации становятся одной из наиболее уязвимых частей корпоративной инфраструктуры, поэтому с ними интегрируются современные SIEM-платформы. Это позволяет повысить эффективность обнаружения угроз и реагирования на инциденты. Microsoft, в частности, прямо описывает сценарии отправки журналов Azure Active Directory B2C и Microsoft Entra ID в Microsoft Sentinel, а также продвигает модель объединения SIEM и XDR в едином контуре.
Объединение в экосистемы
В России формируется зрелый инфраструктурный стек с единой системой из управления ИТ-средой и контролем безопасности. Речь не просто о технической интеграции двух компаний, а о строительстве отечественного аналога корпоративной ИТ-инфраструктуры с полным набором инструментов – от каталогов и администрирования до мониторинга и корреляции событий.
Прогнозируется, что в ближайшие годы объединение отечественных решений в совместимые экосистемы ускорится. Оно будет строиться вокруг ключевых направлений – доменных служб, почты, IAM, PAM, SIEM, EDR и NGFW. На фоне роста темпов импортозамещения будет расти спрос на комплексные, «сцепленные» решения. На этом фоне интеграция РЕД АДМ и «СёрчИнформ SIEM» выглядит не разовым случаем, а частью общего движения рынка к полноценной цифровой инфраструктуре российского производства.
