SIEM-системы бьют рекорды: рынок ИБ вырос вдвое за квартал

Сергей, что показал анализ закупок в I квартале 2025 года?

Мы фиксируем уверенный рост спроса: количество процедур по внедрению, обновлению и сопровождению SIEM-систем выросло более чем в два раза по сравнению с аналогичным периодом прошлого года. Общий объем контрактов превысил 120 млн рублей. Это говорит о том, что мониторинг и реагирование на инциденты ИБ перестали быть факультативом — они стали обязательным элементом ИТ-стратегии.

За счет чего выросла средняя стоимость контрактов?

Средняя стоимость внедрения SIEM увеличилась на 20–25%. Это связано с более комплексным подходом заказчиков: решения выбираются не просто «по лицензиям», а по широте охвата, готовности работать в изолированных средах, интеграции с отечественными СУБД и системами анализа уязвимостей, поддержке ГОСТов, Mitre ATT&CK и т.д. Кроме того, востребованы решения с ИИ-ассистентами и преднастроенными сценариями — это сокращает время на запуск и снижает нагрузку на специалистов.

Какие типы заказчиков доминируют в сегменте SIEM?

И государственные, и коммерческие организации. В числе заказчиков — территориальные фонды ОМС, вузы, энергетика, крупные холдинги. Во многих случаях решающим фактором становится возможность развернуть решение без капитальных вложений в инфраструктуру. Один из кейсов — внедрение SC SIEM в образовательной организации с распределенной ИТ-сетью, где мы обеспечили запуск за 3–4 недели силами вендора в облачной среде без покупки «железа».

Какие требования сегодня предъявляют к SIEM-системам?

Это отказоустойчивость, масштабируемость, модульность и соответствие регуляторным требованиям. Системы должны поддерживать гибкие схемы лицензирования, работу с высокой нагрузкой (>10000 EPS), анализ на основе сценариев и интеграцию с отечественными инструментами. Особенно ценится возможность быстрой доработки под требования конкретного заказчика.

Что можно сказать про сегмент инцидент-менеджмента?

Он стабильно растет. В I квартале 2025 года было проведено 5 закупок на сумму около 27 млн рублей. Важно, что все чаще платформы выбираются с уже встроенными модулями реагирования — заказчикам важно не только выявить угрозу, но и быстро отреагировать. Это направление будет усиливаться.

Как вы оцениваете перспективы рынка?

Мы видим явный переход к унифицированным, компактным SIEM-платформам «все в одном», которые можно развертывать быстро, гибко и в любом окружении. Прогноз на II квартал 2025 года — дальнейший рост числа процедур и объемов закупок. Переход к импортонезависимости и ужесточение требований регуляторов делают SIEM-системы не просто актуальными, а необходимыми для обеспечения устойчивости бизнеса и ИБ-контроля.