С нарастающим количеством онлайн-угроз, ежедневно обрушивающихся на организации, растет важность управления событиями и данными информационной безопасности (SIEM) и технологий обнаружения интернет-угроз. Согласно прогнозу исследовательской фирмы Markets and Markets, к 2019 г. рынок SIEM достигнет 4,54 млрд. долл. дохода против 2,47 млрд. долл. в 2014 г. Все вендоры этого рынка в итоговом списке CRN/США «Security 100» 2016 г стремятся создать возможности для своих партнеров в канале, предлагая широкий спектр уже привычных, новых и новейших решений. Представляем 20 вендоров этого рынка с заслуживающими внимания предложениями для канала.
Alert Logic
Председатель правления, президент, главный управляющий: Грей Холл (Gray Hall)
Штаб-квартира: Хьюстон
Alert Logic нацелена на рынок малого и среднего бизнеса. Ее предложения безопасности-как-услуги стремятся заполнить пробелы в защите облака, обнаружении сетевых угроз, безопасности веб-приложений и устранении уязвимостей. Компания обеспечивает мониторинг и анализ журналов в режиме 24×7, помогая организациям оставаться начеку и отражать возможные атаки.
AlienVault
Президент, главный управляющий: Бармак Мефтах (Barmak Meftah)
Сан-Матео, шт. Калифорния
AlienVault предлагает платформу Unified Security Management, а также большую сеть «коллективного разума» по сбору аналитики угроз под названием Open Threat Exchange. Оба решения ориентированы на заказчиков среднего сегмента и мелких корпоративных клиентов. В августе компания получила 52 млн. долл. финансирования.
Cybereason
Соучредитель, главный управляющий: Льор Див (Lior Div)
Бостон
Cybereason специализируется на обнаружении угроз на клиентских устройствах и средствах реагирования и была основана бывшими сотрудниками Unit 8200, израильского эквивалента Агентства национальной безопасности США. Компания называет свое решение «Супераналитик в упаковке»; оно дает полную картину атаки: ее источник, хронологию, затронутые клиентские устройства и использованные для вторжения инструменты. В мае Cybereason получила 25 млн. долл. финансирования.
Cyphort
Главный управляющий: Маной Лиланивас (Manoj Leelanivas)
Санта-Клара, шт. Калифорния
Компания была создана бывшими сотрудниками государственных органов разведки и ветеранами компании — разработчика безопасности сетей. Cyphort предлагает решения по защите от усложненных методов вторжения, способные оградить заказчиков от эксплойтов «нулевого дня» и прицельных атак. Платформа Cyphort использует поведенческий анализ, анализ угроз и обнаружение вредоносного ПО, обеспечивая охват физической, виртуализированной и облачной инфраструктуры.
EiQ Networks
Соучредитель, главный управляющий: Виджай Басани (Vijay Basani)
Бостон
EiQ Networks предлагает серию ИБ-решений, призванных помочь организациям среднего сегмента повысить свой уровень ИТ-безопасности до корпоративных стандартов. Ее SaaS-сервис обеспечивает аудит критически важных средств управления защитой, объединенный анализ информационной безопасности (SIEM) и журналов, непрерывный контроль уязвимостей, мониторинг ИТ-безопасности в режиме 24×7, анализ ИБ-инцидентов и руководство по их устранению, а также отчетность по соблюдению нормативных требований.
Exabeam
Соучредитель, главный управляющий: Нир Полак (Nir Polak)
Сан-Матео, шт. Калифорния
Exabeam ставит своей задачей «приделать мозги к SIEM», используя анализ поведения пользователей для построения паттернов и выявления случаев, выходящих за рамки обычного. Недавно компания получила 25 млн. долл. венчурного финансирования, часть из которых будет направлена на развитие канала.
FireEye
Председатель правления, главный управляющий: Дейв ДеУолт (Dave DeWalt)
Милпитас, шт. Калифорния
Один из тяжеловесов на рынке ИБ. Компания была первой на арене защиты от усложненных атак со своей платформой Threat Prevention. С тех пор FireEye расширила предложение, включив в него защиту клиентских систем, мобильных устройств и файлов, и получила крепкий бизнес ИБ-услуг в результате покупки Mandiant.
Fortscale
Соучредитель, главный управляющий: Идан Тендлер (Idan Tendler)
Сан-Матео, шт. Калифорния
Fortscale — один из крупных стартапов, делающих ставку на растущий тренд ИБ-рынка на использование технологий анализа поведения пользователей (UBA). Стартап снискал много похвал и недавно был назван победителем конкурса «Innovation Sandbox» на конференции RSA 2016 г. Осенью прошлого года компания начала работу в канале и намерена сделать VAR’ов своей главной опорой при выходе на рынок.
Hewlett Packard Enterprise
Главный управляющий: Мег Уитман
Пало-Альто, шт. Калифорния
В последние месяцы HP Security наращивает наступление на рынке ИБ-аналитики, стремясь вооружить свое SIEM-решение ArcSight более сильными функциями анализа безопасности и дав старт множеству новых решений. HP Security подтвердила также свою нацеленность на канал, передав партнерам тысячи прямых заказчиков, что должно принести 30 млн. долл. продаж в канал VAR’ов.
Huntsman Security
Соучредитель, главный управляющий: Питер Вуллакотт (Peter Woollacott)
Сидней (Австралия)
Компания Huntsman Security пришла на рынок США в апреле прошлого года из Австралии, где она считается вендором третьего эшелона. Ее Huntsman Unified Console собирает данные от SIEM-решений разных вендоров, включая Splunk, HPE ArcSight, Q1 Labs и ее собственную технологию, сводя их в одну консоль и давая сводную картину корпоративных онлайн-услуг.
Intel
Генеральный директор Intel Security: Кристофер Янг
Санта-Клара, шт. Калифорния
McAfee Enterprise Security Manager, предлагаемый подразделением Intel Security, вывел компанию в лидеры в «Магическом квадранте» Gartner для рынка SIEM. Но это лишь часть обширного ИБ-портфеля Intel Security, на который она нацелена в рамках новой стратегии, призванной обеспечить полную защиту, обнаружение и комплекс мер по устранению.
LightCyber
Главный управляющий: Гонен Финк (Gonen Fink)
Лос-Алтос, шт. Калифорния
LightCyber — набирающий силу стартап на рынке ИБ, предлагающий простое в использовании решение по обнаружению вторжений и устранению их последствий под названием Active Breach Detection. С момента создания два года назад компания привлекла к себе внимание ряда крупнейших инвесторов рынка ИБ, в том числе Шломо Крамера, недавно вложившего личные средства в акции компании.
LogRhythm
Президент, главный управляющий: Энди Гролник (Andy Grolnick)
Боулдер, шт. Колорадо
LogRhythm сводит воедино обнаружение угроз и ИБ-аналитику в рамках одной SIEM-платформы, чтобы помочь организациям выявить, приоритизировать и устранить ИБ-угрозы. Компания совсем недавно расширила свои предложения, добавив Endpoint Threat Analytics Module для обнаружения поведенческих аномалий на клиентских устройствах.
Rapid7
Президент, главный управляющий: Кори Томас (Corey Thomas)
Бостон
Компания была одним из немногих вендоров в области безопасности, решившихся на IPO, проведя его в июле 2015 г. Она предлагает решения, касающиеся данных безопасности и аналитики, для более эффективного обнаружения атак и выявления всех уязвимостей. Rapid7 продвигает также услуги консалтинга в безопасности и решения по реагированию на ИБ-инциденты.
SafeBreach
Соучредитель, главный управляющий: Гай Беджерано (Guy Bejerano)
Саннивейл, шт. Калифорния
SafeBreach помогает количественно оценить риск успеха атаки в организации, моделируя возможные сценарии, чтобы тестировать надежность защиты. SafeBreach предоставляет оперативную картину слабых мест в защите и дает информацию, позволяющую повысить уровень безопасности в организации.
SolarWinds
Главный управляющий: Кевин Томпсон
Остин, шт. Техас
В рамках своего бизнеса ПО ИТ-администрирования SolarWinds предлагает портфель решений в области безопасности, который включает SIEM, диспетчер установки патчей, защищенную пересылку файлов, отслеживание пользовательских устройств и конфигуратор сети. Компания считает своим отличием доступный уровень цен и простоту установки решений.
Sumo Logic
Главный управляющий: Рамин Сайяр (Ramin Sayar)
Редвуд-Сити, шт. Калифорния
Облачные средства машинного самообучения и аналитики Sumo Logic помогают организациям лучше защитить свои данные и обеспечить соблюдение нормативных требований. В 2015 г. компания получила 80 млн. долл. финансирования.
TrapX Security
Главный управляющий: Грегори Энрикес (Gregory Enriquez)
Сан-Матео, шт. Калифорния
TrapX Security использует "обманную" технологию, чтобы обнаруживать угрозы и защитить от эксплойтов «нулевого дня» и постоянных сложно построенных прицельных атак (APT). Ее решение DeceptionGrid размещает скрытые ловушки для вредоносного программного обеспечения на пространстве всей рабочей среды, со срабатыванием предупреждений и автоматическим изолированием при обнаружении атаки. Стартап сотрудничает с каналом с момента ввода в действие своей партнерской программы в 2014 г.
Vectra Networks
Президент, главный управляющий: Хитеш Шет (Hitesh Sheth)
Сан-Хосе, шт. Калифорния
Vectra Networks использует аналитику данных и машинное самообучение для выявления кибератак в ходе их проведения. Ее решение X-Series устанавливается в пассивном режиме вблизи шлюза WAN и делает «снимок» локальной сети, а затем ведет мониторинг признаков киберугроз, таких как переход атакующего «вбок» на сервер, содержащий конфиденциальные данные.
Vijilan Security
Главный управляющий: Рожерио Рейc (Rogerio Reis)
Форт-Лодердейл, шт. Флорида
Компания Vijilan Security стартовала в мае прошлого года с решением, призванным помочь поставщикам управляемых услуг (MSP) выйти на рынок безопасности. Ее флагманский продукт ThreatRespond предлагается только через канал, он собирает данные журналов и конфигурации и отсылает их в систему SIEM в облаке, где они затем анализируются специалистами компании по информационной безопасности. Если обнаружена проблема, инженеры технической поддержки проведут MSP-партнера через все этапы ее устранения.
© 2016. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at https://www.crn.com. Reprinted with permission.
