Российские решения по информационной безопасности: каталог DLP, SIEM, IAM и сервисов защиты данных (2026)

Какие задачи закрывают решения по ИБ

Российские решения по информационной безопасности обычно закрывают один или несколько «контуров» защиты данных. Для удобства — краткая карта задач и типовых классов продуктов:

1) Предотвращение утечек и инсайдер-риски (DLP / DCAP / DAG)

  • контроль каналов передачи данных (почта, мессенджеры, веб, печать, USB/устройства);
  • анализ контента и поиск чувствительной информации (ПДн, коммерческая тайна, финансы);
  • инцидент-менеджмент и расследования (доказательная база, отчёты, политики).

2) Управление доступом (IAM / IGA / PAM / MFA)

  • кто и к каким системам/данным имеет доступ;
  • управление жизненным циклом учётных записей, ролей, прав;
  • контроль привилегированных пользователей (PAM) и сильная аутентификация (MFA/2FA).

3) Мониторинг, обнаружение и реагирование (SIEM / SOAR / SOC / MDR)

  • сбор и корреляция событий безопасности;
  • выявление инцидентов и автоматизация реагирования (плейбуки/оркестрация);
  • услуги мониторинга и реагирования (SOC, MDR) для компаний без большого ИБ-штата.

4) Сетевая защита и контроль периметра (NGFW / VPN)

  • межсетевой экран нового поколения (NGFW), контроль приложений и трафика;
  • защищённые каналы и удалённый доступ (VPN), в т.ч. под требования регуляторов.

5) Криптография и доверенная инфраструктура (PKI / ЭП / HSM)

  • криптопровайдеры, TLS, инфраструктура ключей и сертификатов;
  • электронная подпись (ЭП), аппаратные токены, HSM.

Как выбрать решение: чек-лист

Чтобы каталог реально помог «сузить» выбор, используйте короткий чек-лист:

  1. Определите класс задачи: DLP, SIEM, IAM/PAM, NGFW/VPN, криптография или сервис SOC/MDR.
  2. Составьте требования: сценарии утечек/инцидентов, типы данных, интеграции (AD/LDAP, почта, SIEM, EDR), масштаб (кол-во пользователей/узлов).
  3. Проверьте модель внедрения: on-prem, облако, гибрид, требования к ОС и инфраструктуре.
  4. Уточните соответствие регуляторам и закупочным требованиям: наличие в реестрах, сертификации (если критично для отрасли/заказчика).
  5. Запросите пилот/демо: оцените точность детектов, удобство расследований, отчётность, нагрузку на ИТ.
  6. Сравните TCO: лицензии, внедрение, сопровождение, обучение, потребность в SOC/аналитиках.

Каталог российских решений по информационной безопасности

  1. Солар (Solar) — https://rt-solar.ru/ — Российский провайдер и разработчик решений кибербезопасности: DLP (Solar Dozor), SIEM (Solar SIEM), IGA (Solar inRights), а также сервисы SOC/MDR и другие продукты для защиты данных и мониторинга инцидентов.
  2. СёрчИнформ — https://searchinform.ru/ — Российский вендор в сфере защиты данных: DLP «КИБ», DCAP/DAG-система FileAuditor для контроля неструктурированных данных и аудита хранилищ, а также решения класса SIEM.
  3. InfoWatch — https://www.infowatch.ru/ — Российский разработчик DLP-решений для предотвращения утечек данных: флагманская платформа Traffic Monitor с возможностями контентного анализа, контроля каналов передачи и управления инцидентами.
  4. ГК «Гарда» — https://garda.ai/ — Российская группа решений для защиты данных: «Гарда DLP» (контроль информационных потоков), «Гарда DCAP» (контроль данных в хранилищах), а также продукты для защиты баз данных (DBF).
  5. Zecurion — https://zecurion.ru/ — Российский разработчик DLP и DCAP, а также сопутствующих инструментов защиты данных при хранении и в веб-доступе (включая Secure Web Gateway).
  6. Киберпротект — https://cyberprotect.ru/ — Российские решения для защиты и управления данными: DLP «Кибер Протего» (ранее упоминается как DeviceLock DLP) и продукты для резервного копирования/восстановления данных и обеспечения устойчивости.
  7. StaffCop — https://www.staffcop.ru/ — Платформа внутренней безопасности и расследований: мониторинг действий сотрудников, выявление инцидентов (утечки, мошенничество и т.п.), сбор доказательной базы и аналитика инсайдер-рисков.
  8. Стахановец — https://stakhanovets.ru/ — Комплекс для предотвращения утечек и контроля активности персонала: модули мониторинга, аналитики рисков и инструментов расследований инцидентов ИБ.
  9. Positive Technologies — https://ptsecurity.com/ — Российский вендор кибербезопасности: решения для мониторинга и предотвращения атак, включая MaxPatrol SIEM и средства защиты конечных точек (endpoint), ориентированные на корпоративный сегмент.
  10. R-Vision — https://rvision.ru/ — Российская платформа для SOC: R-Vision SIEM (сбор и корреляция событий) и R-Vision SOAR (оркестрация и автоматизация реагирования на инциденты).
  11. Газинформсервис — https://www.gaz-is.ru/ — Российский разработчик и интегратор СЗИ: продуктовая линейка включает Ankey SIEM NG и Ankey IDM для мониторинга событий ИБ и управления учетными записями/полномочиями.
  12. Security Vision — https://www.securityvision.ru/ — Российская платформа автоматизации процессов ИБ: сценарии управления рисками/соответствием (GRC/SGRC) и реагирования (IRP/SOAR), с «плейбуками» и автоматизацией обработки инцидентов.
  13. Лаборатория Касперского — https://www.kaspersky.ru/ — Российские решения кибербезопасности для бизнеса и КИИ, включая EDR/endpoint-защиту и сервисы для снижения рисков атак и компрометаций.
  14. Доктор Веб — https://www.drweb.ru/ — Российский производитель антивирусных решений: линейка Dr.Web для защиты рабочих станций и серверов (endpoint security) в организациях и у частных пользователей.
  15. BI.ZONE — https://bi.zone/ — Российская компания в сфере кибербезопасности: сочетает продукты и услуги, включая SOC/MDR, DFIR, пентест, а также решения Digital Risk Protection и другие направления для снижения цифровых рисков.
  16. F6 — https://www.f6.ru/ — Российские решения по противодействию киберпреступности и цифровым рискам: Threat Intelligence, Attack Surface Management, Digital Risk Protection, Fraud Protection, Managed XDR и смежные сервисы.
  17. Avanpost — https://www.avanpost.ru/ — Российский вендор identity-security: IAM/IDM, MFA и связанные компоненты; ключевой продукт — Avanpost IDM для централизованного управления доступом.
  18. Индид (Indeed) — https://indeed-id.ru/ — Российские решения по управлению доступом и привилегиями: IAM, PAM, ITDR, управление сертификатами и ключами; набор продуктов для контроля учетных данных и привилегированного доступа.
  19. АйТи Бастион — https://it-bastion.com/ — Российский разработчик PAM: платформа СКДПУ НТ для контроля действий привилегированных пользователей, мониторинга сессий и повышения защищенности критичных админ-доступов.
  20. ИнфоТеКС — https://infotecs.ru/ — Российские решения для защищённых каналов связи и криптозащиты: линейка ViPNet для шифрования трафика, VPN и безопасного взаимодействия в сетях.
  21. С-Терра — https://www.s-terra.ru/ — Российские средства сетевой безопасности и VPN (включая IPsec VPN по ГОСТ), межсетевые и управленческие компоненты для построения защищённого контура.
  22. UserGate — https://usergate.com/ — Российский разработчик сетевой безопасности: NGFW и экосистема решений для защиты корпоративных сетей, контроля трафика и усиления периметра.
  23. Код Безопасности — https://www.securitycode.ru/ — Российские решения для защиты рабочих мест, серверов и сети; продукты для построения комплексной защиты инфраструктуры и контроля безопасности на конечных точках и в сети.
  24. КриптоПро — https://cryptopro.ru/ — Российские криптографические решения: криптопровайдер, TLS, электронная подпись, управление сертификатами и компоненты доверенной инфраструктуры (в т.ч. HSM-направление).
  25. Компания «Актив» — https://www.aktiv-company.ru/ — Российские средства аппаратной аутентификации и ЭП: экосистема Рутокен (токены, подпись, аутентификация) и сопутствующие решения для контроля доступа.
  26. Аладдин Р.Д. — https://www.aladdin-rd.ru/ — Российский разработчик решений для строгой аутентификации (2FA), электронных подписей и компонентов доверенной инфраструктуры для корпоративных систем.


Как использовать каталог для RFI/RFP

Если вы готовите запрос предложений (RFI/RFP) по информационной безопасности, попробуйте такой «быстрый сценарий»:

  • Шаг 1. Выберите 2–4 класса решений под ваши риски (например: DLP + SIEM + PAM).
  • Шаг 2. Из таблицы выберите 3–6 поставщиков на класс (короткий лонг-лист).
  • Шаг 3. Сформируйте требования по интеграциям и архитектуре (почта/AD/EDR, on-prem/облако, количество источников логов и т.д.).
  • Шаг 4. Попросите пилот, типовые сценарии и KPI (ложные срабатывания, скорость расследования, время реагирования).
  • Шаг 5. Сведите результаты в матрицу сравнения (функции → доказательства → стоимость владения).

FAQ: частые вопросы

Чем DLP отличается от DCAP (DAG)?

DLP контролирует каналы передачи данных и предотвращает утечки «в движении».

DCAP/DAG фокусируется на данных «в покое»: инвентаризация, классификация, аудит доступа и рисков в хранилищах.

SIEM и SOAR — это одно и то же?

Нет. SIEM собирает и коррелирует события безопасности, а SOAR автоматизирует реакции и процессы (плейбуки, оркестрация, тикетинг). Обычно SIEM + SOAR работают в связке.

Зачем PAM, если есть IAM?

IAM управляет доступом «в целом» (учётки, роли, права). PAM — про привилегированных пользователей: администраторы, доступ к критичным системам, запись сессий, выдача временных прав, контроль команд.

Что выбрать: SOC/MDR сервис или собственный SOC?

Если команда небольшая и нет 24/7 мониторинга — MDR/SOC-услуга ускорит запуск и снизит кадровые риски. Если есть зрелая ИБ-функция и требования к полному контролю — разумно строить собственный SOC или гибрид.

Есть ли смысл собирать «экосистему» у одного вендора?

Иногда да: проще интеграции, единые отчёты и поддержка. Но важно проверить «глубину» каждого модуля и не переплатить за функции, которые не нужны.