JSC Jet Infosystems信息安全中心监控和响应部

[tanjimajuha20]

根据“装备SOC的技术和产品：2023版”讨论的参与者表示，2023年基于俄罗斯技术堆栈建设SOC（安全运营中心）（包括企业和外包）的任务已经完全可行。此前，较多采用国外系统作为SOC的核心，一般采用SIEM ArcSight或IBM Q-Radar。
门负责人Rinat Sagirov表示，软件解决方案不存在任何问题。最晚在两年内全面更换仍在使用的国外产品。俄罗斯供应商尚不具备许多分析工具，从而产生了困难。

Security Vision执行部
伊朗手机号码数据 门负责人Roman Ovchinnikov将用户继续使用国外产品的原因归咎于其实施过程漫长且昂贵。迁移到其他解决方案也是一个复杂的项目，需要仔细规划。此外，俄罗斯产品在某些领域要么不存在，要么功能不足。但同时，俄罗斯仪器本身仍然不存在任何问题。

NGR Softlab首席执行官Dmitry Pudov的评估更为谨慎：俄罗斯产品有能力为80%的SOC所有者解决问题。卡巴斯基实验室信息安全监控系统和 SOC 服务专家 Evgenia Lagutina 表示，构建大规模和高负载 SOC 时可能会出现各种细微差别。尽管已经有俄罗斯最大的商业 SOC 迁移到俄罗斯产品的真实例子。

小时

根据太阳能集成中心进行的一项研究，俄罗斯解决方案的功能和性能不足最常引起用户的投诉。 “根据研究结果，公司期望几乎所有类别的解决方案都能将功能扩展到国外同类产品的水平。显然，这是俄罗斯安全工具的共同增长点。值得注意的是，应用和评估的实践具有重要意义。”俄罗斯网络安全技术的成熟度已经相当高，市场上的俄罗斯防护设备种类繁多，使企业有机会选择最好的选择，至少可以稳定地确保外国产品的基本功能。考虑到这一点以及制造商愿意积极帮助解决新出现的问题、培训工程师并根据特定需求修改产品。 RTK-Solar LLC太阳能集成中心业务发展部总监Ekaterina Syurtukova在评价此次调查结果时表示：“我们可以根据客户的需求，积极评估信息安全领域中期的进口替代前景。”学习。

Positive Technologies 漏洞管理和信息安全监控产品实践负责人 Pavel Popov 承认，通常有必要考虑用户的愿望，他们希望俄罗斯产品看起来与熟悉的外国产品相同或几乎相同。据他介绍，许多人希望仪表板看起来与ArcSight中的仪表板相同。尽管如此，根据德米特里·普多夫的说法，有必要不要遵循既定的习惯，而是要养成它们。而且，再也不会像以前那样了。正如德米特里·普多夫（Dmitry Pudov）所强调的那样，只有开源产品才能被视为俄罗斯系统的替代品，但在实际应用中，由于需要进行认真的修改，它们比批量生产的产品更昂贵。

R-视觉专业中心主任格里戈里·雷文科（Grigory Revenko）将广义上的培训称为一项战略任务。它不仅应该涵盖现有的专家，还应该涵盖刚刚计划进入劳动力市场的广大人群。