Основные статьи:
DataGrain ESO (Events Stream Optimization) – решение, разработанное CrossTech Solutions Group. Продукт позволяет собирать, фильтровать и профилировать входящие события ИБ, осуществлять централизованное хранение данных в хранилище в сжатом формате и передавать только необходимые данные на сторонние решения. Российский рынок BI-систем: оценки, технотренды, крупнейшие поставщики. Обзор TAdviser 
2022: Решаемые задачи и основные функции
По информации на март 2022 года DataGrain ESO предлагает решить следующие задачи:
- Интеграция с целевыми источниками данных по различным протоколам и интерфейсам;
- Реализация наиболее эффективной структуры по долгосрочному хранению данных;
- Настройка механизмов по профилированию входящего потока данных и «умной» фильтрации;
- Настройка передачи отфильтрованных данных на SIEM-платформу в поддерживаемом формате;
Основные функции
DataGrain ESO можно использовать для решения следующих запросов:
- Сокращение финансовых затрат на лицензирование SIEM;
- Централизованное хранение всех исходных данных в сжатом формате;
- Профилирование входящего потока событий ИБ в SIEM;
- Многоступенчатая фильтрация событий ИБ;
- Умная фильтрация;
- Гибкие возможности по поиску информации в собираемых данных;
- Поддержка всех крупных вендоров SIEM;
- Поддержка широкого перечня целевых источников данных.
Какие результаты обеспечивает DataGrain ESO:
- Оптимизация объема входного потока событий в SIEM-систему;
- Реализация долгосрочного хранения ретроспективных данных в сжатом формате;
- Снижение финансовых затрат на лицензирование SIEM-системы;
- Повышение эффективности и скорости работы SIEM-системы;
- Снижение эксплуатационных затрат на SIEM систему;
- Минимизация ошибок аналитиков при ручной обработке данных.
По словам разработчиков, DataGrain ESO заменяет следующие продукты:
- ArsSight;
- Splunk;
- LogRhythm.
Подрядчики-лидеры по количеству проектов
Datareon (Датареон) (272) Axelot (Акселот) (158) HFLabs (ХФ Лабс), ранее HumanFactorLabs (25) SDI Solution (ЭсДиАй Солюшен) (23) АйТи Про (IT Pro) (21) Другие (285) Datareon (Датареон) (41) Axelot (Акселот) (32) HFLabs (ХФ Лабс), ранее HumanFactorLabs (5) Софрос (Sofros) (4) SDI Solution (ЭсДиАй Солюшен) (2) Другие (22) Datareon (Датареон) (32) Axelot (Акселот) (19) Софрос (Sofros) (9) Naumen (Наумен консалтинг) (3) Нетрика Медицина (2) Другие (26)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Datareon (Датареон) (2, 421) Axelot (Акселот) (1, 31) HFLabs (ХФ Лабс), ранее HumanFactorLabs (5, 26) ЭсДиАй Рисёчь (SDI Research) (1, 23) SDI Solution (ЭсДиАй Солюшен) (1, 23) Другие (326, 265) Datareon (Датареон) (1, 71) HFLabs (ХФ Лабс), ранее HumanFactorLabs (3, 5) Axelot (Акселот) (1, 5) SDI Solution (ЭсДиАй Солюшен) (1, 2) АСКОН (1, 2) Другие (17, 19) Datareon (Датареон) (1, 57) Axelot (Акселот) (1, 6) Naumen (Наумен консалтинг) (1, 3) Тандер Сеть магазинов Магнит (2, 2) Netrika (Нетрика) (1, 2) Другие (16, 17) Datareon (Датареон) (1, 32) Data Sapience (Дата Сапиенс) (2, 3) TData (ТДата) (2, 2) Ростелеком (2, 2) Axelot (Акселот) (1, 2) Другие (13, 14)Распределение систем по количеству проектов, не включая партнерские решения
Datareon Platform - 421 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 31 НСИ Semantic MDM - 23 HFLabs Единый клиент - 23 АйТи Про: BI.Qube - 18 Другие 231 Datareon Platform - 71 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 5 HFLabs Единый клиент - 2 Platforma и HFLabs: Технология безопасного метчинга данных - 2 Полином:MDM - 2 Другие 18 Datareon Platform - 57 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 6 Naumen Enterprise Search - 3 Юниверс MDM - 2 N3.Управление НСИ - 2 Другие 15 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (25) Softline (Софтлайн) (17) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Другие (157) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) R-Vision (Р-Вижн) (2) Другие (12) SearchInform (СёрчИнформ) (3) RED Security (Прикладная техника) ранее МТС RED (2) Softline (Софтлайн) (2) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Лаборатория Касперского (Kaspersky) (2) Другие (12)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 93) Positive Technologies (Позитив Текнолоджиз) (17, 42) Лаборатория Касперского (Kaspersky) (9, 17) SearchInform (СёрчИнформ) (2, 17) R-Vision (Р-Вижн) (8, 15) Другие (281, 119) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 6) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) F6 (ранее F.A.C.C.T.) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Лаборатория Касперского (Kaspersky) (3, 4) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 4) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (8, 9) Лаборатория Касперского (Kaspersky) (2, 2) Positive Technologies (Позитив Текнолоджиз) (1, 2) R-Vision (Р-Вижн) (1, 2) RED Security (Прикладная техника) ранее МТС RED (1, 1) Нота (Холдинг Т1) (1, 1) Другие (2, 2)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 35 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 17 R‑Vision SOAR (ранее R-Vision IRP) - 13 Другие 171 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Innostage SOC CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 PT Network Attack Discovery (PT NAD) - 2 Другие 14 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 RED Security SOC (ранее МТС RED SOC) - 1 PT Sandbox - 1 Spacebit X-Config Решение для управления уязвимостями конфигураций - 1 Другие 12 
