Основные статьи:
DataGrain ESO (Events Stream Optimization) – решение, разработанное CrossTech Solutions Group. Продукт позволяет собирать, фильтровать и профилировать входящие события ИБ, осуществлять централизованное хранение данных в хранилище в сжатом формате и передавать только необходимые данные на сторонние решения. Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация 
2022: Решаемые задачи и основные функции
По информации на март 2022 года DataGrain ESO предлагает решить следующие задачи:
- Интеграция с целевыми источниками данных по различным протоколам и интерфейсам;
- Реализация наиболее эффективной структуры по долгосрочному хранению данных;
- Настройка механизмов по профилированию входящего потока данных и «умной» фильтрации;
- Настройка передачи отфильтрованных данных на SIEM-платформу в поддерживаемом формате;
Основные функции
DataGrain ESO можно использовать для решения следующих запросов:
- Сокращение финансовых затрат на лицензирование SIEM;
- Централизованное хранение всех исходных данных в сжатом формате;
- Профилирование входящего потока событий ИБ в SIEM;
- Многоступенчатая фильтрация событий ИБ;
- Умная фильтрация;
- Гибкие возможности по поиску информации в собираемых данных;
- Поддержка всех крупных вендоров SIEM;
- Поддержка широкого перечня целевых источников данных.
Какие результаты обеспечивает DataGrain ESO:
- Оптимизация объема входного потока событий в SIEM-систему;
- Реализация долгосрочного хранения ретроспективных данных в сжатом формате;
- Снижение финансовых затрат на лицензирование SIEM-системы;
- Повышение эффективности и скорости работы SIEM-системы;
- Снижение эксплуатационных затрат на SIEM систему;
- Минимизация ошибок аналитиков при ручной обработке данных.
По словам разработчиков, DataGrain ESO заменяет следующие продукты:
- ArsSight;
- Splunk;
- LogRhythm.
Подрядчики-лидеры по количеству проектов
Datareon (Датареон) (272) Axelot (Акселот) (155) Цифра (31) HFLabs (ХФ Лабс), ранее HumanFactorLabs (25) АйТи Про (IT Pro) (21) Другие (277) Datareon (Датареон) (37) Axelot (Акселот) (25) Commvault (5) АйТи Про (IT Pro) (4) AnalyticsHub (АналитиксХаб) (2) Другие (35) Datareon (Датареон) (41) Axelot (Акселот) (32) Цифра (7) HFLabs (ХФ Лабс), ранее HumanFactorLabs (5) Софрос (Sofros) (4) Другие (21)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Datareon (Датареон) (2, 418) Цифра (2, 36) Axelot (Акселот) (1, 30) HFLabs (ХФ Лабс), ранее HumanFactorLabs (5, 26) Informatica (14, 21) Другие (303, 227) Datareon (Датареон) (1, 60) Commvault (2, 5) АйТи Про (IT Pro) (1, 4) ЮниДата (UniData) (1, 3) SAP SE (1, 2) Другие (25, 25) Datareon (Датареон) (1, 71) Цифра (1, 7) HFLabs (ХФ Лабс), ранее HumanFactorLabs (3, 5) Axelot (Акселот) (1, 5) АСКОН (1, 2) Другие (15, 16) Datareon (Датареон) (1, 57) Axelot (Акселот) (1, 6) Цифра (1, 4) Naumen (Наумен консалтинг) (1, 3) Тандер Сеть магазинов Магнит (2, 2) Другие (15, 16) Datareon (Датареон) (1, 30) Data Sapience (Дата Сапиенс) (2, 3) HFLabs (ХФ Лабс), ранее HumanFactorLabs (1, 2) Axelot (Акселот) (1, 2) Nexign (Нэксайн) ранее Петер-Сервис (1, 1) Другие (14, 14)Распределение систем по количеству проектов, не включая партнерские решения
Datareon Platform - 418 Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 36 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 30 HFLabs Единый клиент - 23 АйТи Про: BI.Qube - 18 Другие 217 Datareon Platform - 60 АйТи Про: BI.Qube - 4 Commvault Complete Data Protection - 4 ЮниДата Платформа управления данными - 3 Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 2 Другие 27 Datareon Platform - 71 Цифра: Диспетчер Система мониторинга промышленного оборудования и персонала - 7 1С:MDM Управление нормативно-справочной информацией (1С:MDM Управление НСИ) - 5 Platforma и HFLabs: Технология безопасного метчинга данных - 2 HFLabs Единый клиент - 2 Другие 17 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92) Positive Technologies (Позитив Текнолоджиз) (23) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (14) Другие (140) Интеллектуальная безопасность ГК (бренд Security Vision) (6) Softline (Софтлайн) (3) R-Vision (Р-Вижн) (3) Инфосекьюрити (Infosecurity) (2) Инфосистемы Джет (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92) Positive Technologies (Позитив Текнолоджиз) (17, 39) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Другие (276, 109) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) F.A.C.C.T. (ранее Group-IB в России) (1, 1) R-Vision (Р-Вижн) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 3) Лаборатория Касперского (Kaspersky) (3, 2) Газинформсервис (ГИС) (1, 1) Другие (6, 6)Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 33 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 17 HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11 Другие 154 R‑Vision SOAR (ранее R-Vision IRP) - 3 MaxPatrol SIEM - 2 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Ngenix Облачная платформа - 2 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2 Другие 13 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Innostage SOAR (ранее Innostage IRP) - 4 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 CyberART Сервисная служба киберзащиты - 4 УЦСБ: DATAPK - 2 Другие 13 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Spacebit X-Config Решение для управления уязвимостями конфигураций - 1 Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 R-Vision Threat Intelligence Platform (TIP) - 1 Другие 11 
