ПУБЛИКАЦИИ
SIEM-рынок взрывается: рост в 2 раза и миллионы на мониторинг ИБ — тренды I квартала 2025
Данный аналитический материал подготовлен с целью оценки рыночной активности в сфере внедрения, обновления и сопровождения систем класса SIEM (Security Information and Event Management — системы управления событиями информационной безопасности). Анализ основан на данных Единой информационной системы в сфере закупок (ЕИС, zakupki.gov.ru) за первый квартал 2025 года и охватывает процедуры, подпадающие под действия 44-ФЗ и 223-ФЗ.Рассматривались тендеры, включающие поставку и внедрение SIEM-систем, их модернизацию, а также оказание услуг по мониторингу событий ИБ и реагированию на инциденты.
Тренды и динамика
- Количество SIEM-процедур в I квартале 2025 года выросло более чем в 2 раза по сравнению с аналогичным периодом 2024 года.
- Средняя стоимость контрактов увеличилась на 20–25%.
- В числе заказчиков — как государственные, так и частные организации, что объясняется растущими требованиями к регистрации событий ИБ и реагированию на инциденты.
Отдельно стоит отметить рост интереса к решениям, ориентированным на полную локализацию, возможность работы в замкнутых контурах и глубокую интеграцию с отечественными системами анализа уязвимостей и управления ИБ, ИИ-ассистентами для ускоренной аналитики, расширенный контроль критичных компонентов инфраструктуры (например, Active Directory), а также поддержку методологии Mitre ATT&CK и интеграции с отечественными сканерами безопасности.
Обзор решений и подходов
Поскольку многие процедуры не указывают коммерческие наименования систем, оценка спроса проводится по функциональным признакам. В частности:
- Растёт доля решений, поставляемых в виде модульных платформ.
- Заказчики чаще запрашивают преднастроенные сценарии обработки инцидентов и поддержку актуальных требований к регистрации событий безопасности (РСБ) и выявлению инцидентов (ИНЦ).
- Отмечены кейсы внедрения SIEM-систем, в которых ключевыми факторами выбора стали: низкие требования к инфраструктуре, предустановленные политики и адаптированность к требованиям регуляторов.
Кейс: в 2025 году образовательная организация с территориально распределённой ИТ-инфраструктурой развернула Security Capsule SIEM в защищённом облаке сервис-провайдера. За 3–4 недели к системе были подключены:
- 183 сервера под управлением Unix/Linux
- единый домен Active Directory
- средства защиты информации (HIPS-/антивирусный комплекс)
- система сканирования уязвимостей
Такое решение позволило централизовать мониторинг без капитальных вложений в локальное «железо», снизив совокупную стоимость владения (TCO), обеспечить быстрый запуск силами вендора и масштабировать контроль событий ИБ для распределённой сети филиалов.
Обзор и статистика
Основные категории выявленных процедур
- Внедрение SIEM-систем — 4 процедуры
- Модернизация / обновление лицензий — 3 процедуры
- Услуги по мониторингу событий ИБ — 2 процедуры
Диапазон начальной максимальной цены контрактов (НМЦК):
| Категория | Диапазон НМЦК |
|---|---|
| Поставка и внедрение SIEM | от 2,8 млн до 12,5 млн руб. |
| Модернизация / развитие | от 22,0 млн до 29,1 млн руб. |
| Услуги мониторинга ИБ | от 3,0 млн до 30,0 млн руб. |
Общая сумма всех процедур (Q1 2025)
- Поставка и развитие SIEM: 88,4 млн руб.
- Услуги по мониторингу: 33,4 млн руб.
- Итого: 122,8 млн руб.
Средние значения
- Средняя стоимость внедрения SIEM — 14,9 млн руб.
- Средняя стоимость услуг по мониторингу — 16,7 млн руб.
Компоненты SIEM и расчёты лицензий
Из-за отсутствия открытых прайс-листов у большинства производителей, анализ стоимости производился на основе ознакомления с требованиями технических заданий и обоснований НМЦК в тендерной документации.Выявленные параметры:
- Стоимость лицензии за 1 источник (актив): от 800 до 2000 руб.
- Типовая производительность: 1000–2000 EPS (events per second)
- Варианты лицензирования: бессрочные или сроком на 1 год
Некоторые решения, ориентированные на эксплуатацию в изолированных контурах и использование отечественного стека, демонстрируют высокую гибкость с точки зрения внедрения. Например, отдельные платформы позволяют осуществлять пуско-наладочные работы силами вендора без дополнительной оплаты, что снижает барьер входа для заказчиков. Такие решения могут быть развёрнуты на любой сертифицированной ФСТЭК России операционной системе, использовать отечественные СУБД и виртуализационные платформы, обеспечивая совместимость с существующей инфраструктурой без необходимости глубокой модификации среды.
Инцидент-менеджмент: дополнительный сегмент
Процедуры по реагированию на инциденты ИБ
- Всего: 4 процедуры
- НМЦК: от 1,2 млн до 10,8 млн руб.
- Сумма по этим закупкам: 21,2 млн руб.
По ключевому запросу «реагирование на инциденты» в ЕИС было выявлено 5 процедур на общую сумму 27,0 млн руб. за I квартал 2025 года.
часть решений, включая комплексные платформы с модулями инцидент-менеджмента, поставляется в составе более широких ИБ-решений. Это затрудняет точный количественный учёт по отдельной категории.
Выводы
- Актуальность задач мониторинга событий ИБ и реагирования на инциденты подтверждается ростом числа закупок и увеличением контрактных сумм.
- Спрос на SIEM-решения сохраняет положительную динамику, при этом усиливаются требования к масштабируемости, производительности и интеграционным возможностям систем.
- Прогноз: при сохранении текущих тенденций, во II квартале 2025 года ожидается дальнейшее увеличение как количества, так и объёмов закупок в сегменте SIEM.
- Растущий интерес к унифицированным, компактным и адаптивным SIEM-платформам подтверждает переход к моделям "всё в одном", ориентированным на импортонезависимость, простоту развертывания и работу в изолированных средах.