Yabeard Studio
Кибербезопасность
SIEM
SOC
Бюджет

SIEM: из чего складывается стоимость

Разбираем структуру затрат на SIEM: лицензии, EPS, источники, доработки, сопровождение.

Команда Yabeard
28.01.2024
12 мин

Почему SIEM стоит дорого

Стоимость SIEM-проекта часто шокирует заказчиков. Давайте разберём, из чего она складывается и как её оптимизировать.

Компоненты стоимости

1. Лицензирование

Большинство SIEM-систем лицензируются по одной из моделей:

  • EPS (Events Per Second) — чем больше событий, тем дороже
  • По источникам — фиксированная цена за каждый подключённый источник
  • По объёму данных — оплата за гигабайты/терабайты логов

Ориентировочно: 800–2000 ₽ за источник или от 500 000 ₽ за базовую лицензию.

2. Инфраструктура

SIEM требует серьёзных ресурсов:

  • Серверы для коллекторов, корреляторов, хранилища
  • Быстрые диски для индексов (SSD/NVMe)
  • Сеть с достаточной пропускной способностью

3. Внедрение

Самая большая статья расходов:

  • Обследование и проектирование
  • Подключение источников (парсеры, коннекторы)
  • Разработка use-cases и правил корреляции
  • Тюнинг (снижение false positives)
  • Документация и обучение

4. Эксплуатация

  • Персонал SOC (или аутсорсинг мониторинга)
  • Обновление правил под новые угрозы
  • Поддержка и развитие системы

Как оптимизировать бюджет

  • Начните с пилота на ключевых источниках
  • Фильтруйте события на уровне источников
  • Используйте open-source решения для SMB
  • Рассмотрите SIEM-as-a-Service

Вывод

SIEM — это инвестиция в безопасность. Стоимость нужно сравнивать не с нулём, а с потенциальным ущербом от инцидента, который система поможет предотвратить или быстро обнаружить.

Нужна помощь с проектом?

Обсудим вашу задачу и предложим оптимальное решение.

Связаться с нами