Основные статьи:
DataGrain ESO (Events Stream Optimization) – решение, разработанное CrossTech Solutions Group. Продукт позволяет собирать, фильтровать и профилировать входящие события ИБ, осуществлять централизованное хранение данных в хранилище в сжатом формате и передавать только необходимые данные на сторонние решения. CIO девелопера Tekta Group Антон Солорев — о переходе с ERP Microsoft на «1С» и особенностях цифровизации в строительстве 
2022: Решаемые задачи и основные функции
По информации на март 2022 года DataGrain ESO предлагает решить следующие задачи:
- Интеграция с целевыми источниками данных по различным протоколам и интерфейсам;
- Реализация наиболее эффективной структуры по долгосрочному хранению данных;
- Настройка механизмов по профилированию входящего потока данных и «умной» фильтрации;
- Настройка передачи отфильтрованных данных на SIEM-платформу в поддерживаемом формате;
Основные функции
DataGrain ESO можно использовать для решения следующих запросов:
- Сокращение финансовых затрат на лицензирование SIEM;
- Централизованное хранение всех исходных данных в сжатом формате;
- Профилирование входящего потока событий ИБ в SIEM;
- Многоступенчатая фильтрация событий ИБ;
- Умная фильтрация;
- Гибкие возможности по поиску информации в собираемых данных;
- Поддержка всех крупных вендоров SIEM;
- Поддержка широкого перечня целевых источников данных.
Какие результаты обеспечивает DataGrain ESO:
- Оптимизация объема входного потока событий в SIEM-систему;
- Реализация долгосрочного хранения ретроспективных данных в сжатом формате;
- Снижение финансовых затрат на лицензирование SIEM-системы;
- Повышение эффективности и скорости работы SIEM-системы;
- Снижение эксплуатационных затрат на SIEM систему;
- Минимизация ошибок аналитиков при ручной обработке данных.
По словам разработчиков, DataGrain ESO заменяет следующие продукты:
- ArsSight;
- Splunk;
- LogRhythm.
Подрядчики-лидеры по количеству проектов
Datareon (Датареон) (272) Axelot (Акселот) (157) Цифра (32) HFLabs (ХФ Лабс), ранее HumanFactorLabs (25) АйТи Про (IT Pro) (21) Другие (285) Datareon (Датареон) (41) Axelot (Акселот) (32) Цифра (7) HFLabs (ХФ Лабс), ранее HumanFactorLabs (5) Софрос (Sofros) (4) Другие (21) Datareon (Датареон) (32) Axelot (Акселот) (19) Софрос (Sofros) (9) Naumen (Наумен консалтинг) (3) Цифра (2) Другие (31)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Datareon (Датареон) (2, 420) Цифра (2, 37) Axelot (Акселот) (1, 30) HFLabs (ХФ Лабс), ранее HumanFactorLabs (5, 26) Informatica (14, 21) Другие (306, 245) Datareon (Датареон) (1, 71) Цифра (1, 7) HFLabs (ХФ Лабс), ранее HumanFactorLabs (3, 5) Axelot (Акселот) (1, 5) АСКОН (1, 2) Другие (15, 16) Datareon (Датареон) (1, 57) Axelot (Акселот) (1, 6) Цифра (1, 4) Naumen (Наумен консалтинг) (1, 3) Тандер Сеть магазинов Магнит (2, 2) Другие (17, 19) Datareon (Датареон) (1, 32) Data Sapience (Дата Сапиенс) (2, 3) TData (ТДата) (2, 2) Ростелеком (2, 2) HFLabs (ХФ Лабс), ранее HumanFactorLabs (1, 2) Другие (14, 16)Распределение систем по количеству проектов, не включая партнерские решения
Datareon Platform - 420 Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 37 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 30 HFLabs Единый клиент - 23 АйТи Про: BI.Qube - 18 Другие 224 Datareon Platform - 71 Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 7 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 5 Platforma и HFLabs: Технология безопасного метчинга данных - 2 HFLabs Единый клиент - 2 Другие 17 Datareon Platform - 57 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 6 Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 4 Naumen Enterprise Search - 3 N3.Управление НСИ - 2 Другие 17 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (24) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (15) Другие (147) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) Уральский центр систем безопасности (УЦСБ) (2) Другие (12) SearchInform (СёрчИнформ) (3) Лаборатория Касперского (Kaspersky) (2) Positive Technologies (Позитив Текнолоджиз) (2) RED Security (Прикладная техника) ранее МТС RED (2) Softline (Софтлайн) (2) Другие (12)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 93) Positive Technologies (Позитив Текнолоджиз) (17, 40) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (9, 14) R-Vision (Р-Вижн) (8, 13) Другие (279, 116) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 6) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) F6 (ранее F.A.C.C.T.) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 4) Лаборатория Касперского (Kaspersky) (3, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (8, 9)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 33 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 17 R‑Vision SOAR (ранее R-Vision IRP) - 11 Другие 164 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 Innostage SOC CyberART Сервисная служба киберзащиты - 4 Innostage SOAR (ранее Innostage IRP) - 4 R‑Vision SOAR (ранее R-Vision IRP) - 2 Другие 14 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 RED Security SOC (ранее МТС RED SOC) - 1 PT Sandbox - 1 Spacebit X-Config Решение для управления уязвимостями конфигураций - 1 Другие 12 
