Sentinel SIEM

Продукт
Разработчики: NetIQ
Дата последнего релиза: январь 2013 года
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)
Sentinel предоставляет пользователям возможность значительно сократить риск несанкционированного доступа к данным, помогая более оперативно распознавать атаки и быстро реагировать на угрозы компрометации информационных активов. Как полнофункциональное решение, Sentinel упрощает внедрение, управление и использование SIEM, легко адаптируется к динамичной среде предприятия и обеспечивает его по-настоящему «интеллектуальной» защитой, которая нужна профессионалам, чтобы своевременно распознавать масштаб угрозы и предпринимать необходимые шаги по ее устранению.

Sentinel 7

В начале 2013 года компания NetIQ объявила о завершении сертификации своего флагманского продукта по Управлению Событиями и Инцидентами Информационной Безопасности (Security Event and Incident Managemen, SIEM) Sentinel версии 7.0.1 на соответствие требованиям 3-го уровня доверия международного стандарта «Общие критерии оценки безопасности информационных технологий». Эта сертификация демонстрирует намерение компании NetIQ продолжать совершенствование своих продуктов в области информационной безопасности и предлагать заказчикам решения, которые отвечают самым высоким требованиям бизнеса и государственных организаций в этой области.

Соответствие требованиям стандарта Международной Организации Стандартов «Общие критерии оценки безопасности информационных технологий» безопасности (ISO/IEC 15408 Common Criteria for Information Technology Security Evaluation) во многих странах является обязательным условием при выборе коммерческого ПО государственными организациями и крупными корпорациями. Организации, выбравшие SEIM-решения компании NetIQ, могут подтвердить соответствие NetIQ Sentinel версии 7.0.1 требованиям уровня EAL 3+ (Evaluation Assurance Level 3: Methodically Tested and Checked) этого стандарта.

«Все больше и больше государственных организаций и предприятий стремятся к соблюдению строгих стандартов производительности и безопасности для любых технологий, применяемых в их инфраструктуре», - говорит Мишель Ф.Анджело (Michael F.Angelo), глава отдела информационной безопасности в NetIQ. «Сертификация по Общим Критериям еще раз подтверждает наше намерение соответствовать унифицированным требованиям правительственных агентств и государственных предприятий в отношении SIEM, а также в отношении гибкости и простоты использования наших решений и продуктов».

Все необходимые испытания были проведены в тестовой лаборатории канадской компании Electronic Warfare Associates Ltd (EWA Canada), аккредитованной Советом по Стандартам Канады (Standards Council of Canada SCC) и Отделом по Безопасности в Области Коммуникаций Канады (Communications Security Establishment of Canada, CSEC).

`Сертификация Sentinel демонстрирует неуклонное стремление компании NetIQ предлагать своим клиентам решения и продукты, отвечающие самым строгим стандартам безопасности в ИТ. Это соответствие подтверждается в различными оценками и результатами тестирования, выполненными независимыми организациями», говорит Эрин Конор (Erin Connor), директор тестовой лаборатории Common Criteria EWA Канада. «Наши покупатели Sentinel могут быть уверены, что это будет еще один продукт SIEM, который дополнит список их продуктов, отвечающих требованиям информационной безопасности, и при этом, компания NetIQ при необходимости сможет обеспечить им техническую поддержку».


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (140)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  Softline (Софтлайн) (3)
  R-Vision (Р-Вижн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Step Logic (Стэп Лоджик) (1)
  Другие (11)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 13)
  ArcSight (5, 13)
  Другие (276, 109)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  Газинформсервис (ГИС) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
  Другие 154

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  УЦСБ: DATAPK - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Spacebit X-Config Решение для управления уязвимостями конфигураций - 1
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Другие 11

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  Kaspersky Endpoint Detection and Response (KEDR) - 1
  Другие 10