Матрица замены 18 классов средств защиты информации на отечественные аналоги. Для каждого класса — известные вендоры из реестра Минцифры, диапазон цен, срок внедрения, подводные камни.
| Класс СЗИ | Западный аналог | Отечественный аналог | Цена/узел | Срок внедрения |
|---|---|---|---|---|
| NGFW (межсетевой экран нового поколения) | Cisco Firepower, Fortinet | UserGate, Континент NGFW, Ideco | 150–800 тыс. ₽ | 2–4 мес. |
| Классический МСЭ | Check Point, Cisco ASA | VipNet Coordinator, Континент АП | 80–350 тыс. ₽ | 1–3 мес. |
| IPS/IDS | Snort, Suricata (OSS), McAfee | PT NAD, Kaspersky KATA | 500–2 500 тыс. ₽ | 3–6 мес. |
| EDR | CrowdStrike, SentinelOne | Kaspersky EDR, Group-IB MXDR | 3–10 тыс. ₽ / рм | 2–4 мес. |
| SIEM | Splunk, QRadar | MaxPatrol SIEM, Kaspersky Unified Monitoring | 2–15 млн ₽ / инсталляция | 4–12 мес. |
| DLP | Symantec, Forcepoint | InfoWatch, Solar Dozor, SearchInform | 8–25 тыс. ₽ / рм | 4–8 мес. |
| Антивирус рабочих мест | Symantec, McAfee, Trend Micro | Kaspersky Endpoint Security, Dr.Web, PT Sandbox | 1,5–4 тыс. ₽ / рм / год | 1–2 мес. |
| Криптозащита каналов (VPN) | Cisco IPsec, OpenVPN | ViPNet Client, Континент TLS | 12–40 тыс. ₽ / узел | 1–3 мес. |
| HSM (модули криптозащиты) | Thales, Utimaco | Крипто-КОМ, Соболь, ViPNet HSM | 400–2 500 тыс. ₽ | 3–6 мес. |
| PKI (Infrastructure) | Microsoft AD CS, EJBCA | КриптоПро УЦ, Jacarta Management System | 500–3 000 тыс. ₽ | 4–9 мес. |
| IAM / SSO | Okta, Ping Identity | Solar inRights, Индид Identity | 1,5–8 млн ₽ | 6–12 мес. |
| MFA | Duo, Microsoft Authenticator | Индид Access Manager, Multifactor | 400–1 200 ₽ / пользователь / год | 2–4 мес. |
| Защита АСУ ТП | Claroty, Nozomi, Dragos | PT ISIM, Kaspersky Industrial CyberSecurity | 2–20 млн ₽ | 6–18 мес. |
| SOAR | Palo Alto Cortex XSOAR | R-Vision, Security Vision | 4–15 млн ₽ | 6–12 мес. |
| Threat Intelligence | Recorded Future, Anomali | Kaspersky TI, Group-IB TI | 1,5–6 млн ₽ / год | 1–3 мес. |
| Vulnerability Management | Tenable, Qualys | MaxPatrol VM, ScanOVAL | 2–8 млн ₽ | 3–6 мес. |
| Операционные системы серверов | Windows Server, RHEL | Astra Linux, РЕД ОС, Альт Сервер | 30–120 тыс. ₽ / сокет | 3–9 мес. |
| Офисный пакет | MS Office 365, Google Workspace | МойОфис, Р7-Офис, Яндекс 360 | 2–6 тыс. ₽ / рм / год | 2–4 мес. |
Большинство отечественных NGFW на трафике 10+ Гбит/с требуют серьёзной прокачки железа по сравнению с Fortinet/Check Point. Закладывайте +30–50% на CPU.
Правила из Splunk не переносятся в MaxPatrol «как есть» — требуется переписывание логики корреляции. Планируйте 2–3 месяца на адаптацию правил + ещё 1–2 месяца на обучение аналитиков.
Поддержка macOS у российских EDR ограничена. Если в компании есть дизайнеры/менеджеры на Mac, для них либо отдельный антивирус, либо переход на Linux/Windows.
Миграция с AD на отечественные LDAP-аналоги (ALD Pro, FreeIPA) — это не «замена», а полноценный проект. Групповые политики, почтовые профили, DNS — переделывается всё.
Для КИИ и ИСПДн нужны СЗИ с действующим сертификатом ФСТЭК или ФСБ. Сертификат может «повиснуть» на этапе обновления ПО — всегда проверяйте актуальность перед покупкой.
Наши инженеры помогут адаптировать этот материал под вашу инфраструктуру. Первичная консультация — бесплатно.
Записаться на консультацию