ПУБЛИКАЦИИ
SIEM-рынок во II квартале 2025: продолжается рост, появляются новые центры компетенций
Данный аналитический обзор подготовлен на основании данных Единой информационной системы в сфере закупок (zakupki.gov.ru) за II квартал 2025 года и охватывает процедуры, подпадающие под действия 44-ФЗ и 223-ФЗ. В фокусе — внедрение, модернизация и сопровождение систем класса SIEM, а также услуги по мониторингу и реагированию на инциденты информационной безопасности.Основные тренды квартала
- Общий объём проанализированных поисковых запросов и выбранных закупок, связанных с SIEM и реагированием на инциденты, превысил 240 млн рублей.
- Наблюдается сдвиг в сторону сервисных моделей: всё больше организаций закупают не только лицензии, но и сопровождение, техническую поддержку и реагирование на инциденты.
- Крупнейшие заказчики — структуры транспортной и образовательной сфер, а также органы государственной власти.
- Вырос интерес к платформам, обеспечивающим интеграцию с системами контроля трафика и безопасности, а также поддерживающим отечественные ОС, СУБД и регуляторные требования.
Обзор решений и тенденций
- Растёт спрос на решения, демонстрирующие гибкость при внедрении и адаптацию под регуляторные требования.
- В тендерах всё чаще фигурируют комплексные требования к платформам, включая реагирование, управление инцидентами и инспекцию трафика.
- Отмечены кейсы внедрения SIEM-решений в вузах и ведомственных структурах.
- В ряде процедур закупаются услуги сопровождения и технической поддержки на суммы в диапазоне от 1 до 2 млн руб.
Кейс: в 2025 году образовательная организация с территориально распределённой ИТ-инфраструктурой развернула Security Capsule SIEM в защищённом облаке сервис-провайдера. За 3–4 недели к системе были подключены:
- 183 сервера под управлением Unix/Linux
- единый домен Active Directory
- средства защиты информации (HIPS-/антивирусный комплекс)
- система сканирования уязвимостей
Такое решение позволило централизовать мониторинг без капитальных вложений в локальное «железо», снизив совокупную стоимость владения (TCO), обеспечить быстрый запуск силами вендора и масштабировать контроль событий ИБ для распределённой сети филиалов.
Реагирование на инциденты: сервисный сдвиг
| Организация-заказчик | Процедура | Сумма, руб. |
|---|---|---|
| Транспорт | Круглосуточный мониторинг и реагирование | 119 999 966,84 |
| Научные институты | Реагирование на атаки и инциденты | 7 642 766,67 |
| Государственное предприятие | Регистрация событий ИБ и расследование инцидентов | 49 395 211,95* |
| Прочие учреждения | - | от 240 тыс. до 15 млн |
* — часть процедуры включает не только реагирование, но и SIEM-составляющую.
Всё чаще реагирование рассматривается как отдельная функция, выделяемая в аутсорсинг: от создания центра мониторинга до сопровождения централизованных систем управления инцидентами.
Категории и статистика процедур
| Категория | Кол-во процедур | Диапазон НМЦК |
|---|---|---|
| Внедрение/развитие SIEM | 4+ | от 5,4 до 49,4 млн руб. |
| Услуги по мониторингу и реагированию | 6+ | от 240 тыс. до 120 млн руб. |
| Техническая поддержка, ранее приобретённых систем | 5+ | от 510 тыс. до 5,4 млн руб. |
Лицензирование и инфраструктура
- Вид лицензирования бессрочные и годовые лицензии.
- Наибольшая иp указанных скоростей обработки событий ИБ: 2000 EPS.
Выводы
- Рынок стабильно растёт: как по количеству процедур, так и по разнообразию закупаемых услуг.
- Сервисная модель вытесняет поставки коробочных SIEM: заказчики ищут готовые команды, круглосуточный мониторинг, быструю реакцию.
- Прогноз на III квартал: усиление конкуренции среди отечественных SIEM-вендоров, особенно в сегменте «легковесных» решений под малый и средний бизнес.
Подписывайтесь на нас в Вконтакте, чтобы первыми узнавать о новостях и эксклюзивных материалах компании.