97% крупных и средних российских организаций используют SIEM-системы, при этом 56% уже внедрили отечественные решения, а 27% находятся в процессе внедрения. Объем российского SIEM-рынка достиг 13,2 млрд рублей в 2022 году с ростом 30%.
Ключевыми игроками на рынке российских SIEM стали MaxPatrol SIEM (Positive Technologies), RuSIEM и Kaspersky KUMA. Все решения получили сертификацию ФСТЭК и поддерживают интеграцию с ГосСОПКА через специальные модули НКЦКИ.
Основные технологические тренды включают автоматическую адаптацию экспертизы под инфраструктуру заказчика, поведенческий анализ на базе ML/AI, развитие облачных SIEM-решений и автоматизацию взаимодействия со смежными ИБ-системами. К 2025 году 75% вендоров будут предлагать консолидированные решения SIEM + SOAR + TIP.
У 90% российских SOC-центров ядром системы служит SIEM-решение. Компании выбирают SIEM прежде всего за постоянно обновляемые правила обнаружения угроз (83%), возможность реагирования на события прямо из системы (65%) и удобство интерфейса для операторов (64%).