Данная работа рассматривает проблемы, на которых основаны задачи работы систем управления информационной безопасностью крупного предприятия, механизмы реализации решений таких задач и базовые принципы, лежащие в основе SIEM. Прежде чем затронуть непосредственно российский рынок SIEM, мы рассматриваем историю и развитие систем управления событиями информационной безопасности. Из истории разработки SIEM мы получаем идеи и направления ее развития и потенциал будущих систем. Мы подчеркиваем интеллектуальность данных систем и широкие возможности применения в любых направлениях информационной безопасности. Применение современных систем позволяет кооперировать эффективные средства и системы защиты информации в единый защитный рубеж. На основе рассматриваемых данных формируются представления качественного и современного продукта SIEM, отвечающего актуальным требованиям информационной безопасности, на которые мы опираемся при отборе систем представителей российского рынка. Проанализировав рынок, мы строим сравнительную таблицу, позволяющую определить отличительные особенности систем и затраты на приобретение и использование данных систем, что поможет потребителям в выборе SIEM для внедрения в свои предприятия. Несмотря на множество актуальных и инновационных решений рынка, мы отбираем самые технологичные и удобные для внедрения системы, которые представлены как зарубежными лидерами рынка, так и отечественными производителями. При выборе систем основными критериями являются: кроссплатформенность, возможность совместного использования с наибольшим количеством различных систем безопасности, цена периферийного программного обеспечения для SIEM продукта и обслуживания, интеллектуальность корреляционных механизмов и механизмов принятия решений в аномальных ситуациях. Также мы уделяем внимание соблюдению требований законодательства Российской Федерации и непосредственно ФСТЭК

1. Анализ методов корреляции событий безопасности в SIEM-системах. Ч. 1 / А.В. Федорченко, Д.С. Левшун, А.А. Чечулин, И.В. Котенко.// Труды СПИИРАН. –2016. – Вып. 47. – С. 5–27.

2. Дрозд А. Обзор SIEM-систем на мировом и российском рынке[Электронный ресурс] //Anti-Malware: web-сайт. – 2014. – URL: https://www.anti-malware.ru/analytics/Technology_Analysis/Overview_SECURITY_systems_global_and_Russian_market (дата обращения: 29.11.2017).

3. Хамакев Д. SIEM: ответы на часто задаваемые вопросы[Электронный ресурс] //Хабрахабр: web-сайт. –.2013. – URL: https://habrahabr.ru/post/172389/ (дата обращения: 29.11.2017).

4. Шелестова О.Чтотакое SIEM? [Электронный ресурс]// SecurityLab.ru: web-сайт. – 2012. – URL: http://www.securitylab.ru/analytics/430777.php (дата обращения: 29.11.2017).

5. Сравнение SIEM систем[Электронный ресурс] // SIEM Analytics: web-сайт. – 2015. – URL: http://siem.guru/compare_SIEM_systems.php (дата обращения: 29.11.2017).

6. Ниязов Т. Сравнение SIEM-решений для построения SOC [Электронный ресурс] // Jet Info. – 2015. – № 8. – URL: http://www.jetinfo.ru/jetinfo_arhiv/soc-kak-chasovoj-mekhanizm/sravnenie-siem-reshenij-dlya-postroeniya-soc/2015 (дата обращения: 29.11.2017).