Обновленная SIEM-система «Солар»

--> Дата: Янв 14, 2026 0

ИИ-ассистенты Инциденты нарушения безопасности Искусственный интеллект (AI)Сбор данных Системы управления событиями безопасности (SIEM)Солар (ГК Ростелеком)

Компания «Солар» представила обновленную версию Solar SIEM – 2025.2. В этом релизе расширены возможности ИИ-ассистента, внедрена интеллектуальная фильтрация данных на этапе сбора логов и автоматизирована аналитика. В результате можно снизить нагрузку на аналитиков SOC и совокупную стоимость владения (TCO) на 40% за счет объединения технологий SIEM и SOAR в одном продукте.

При развитии собственного SIEM-решения «Солар» делает ставку на высокую автоматизацию и расширение возможностей ИИ-ассистента. В новой версии он обрабатывает дополнительную информацию для расширения контекста инцидента. ИИ-ассистент уже способен анализировать события на уровне аналитика первой линии: берет на себя до 90% рутинных операций по сбору и первичной верификации данных, формируя более точную оценку и позволяя ИБ-специалистам сосредоточиться на сложных угрозах.

Второе важное нововведение – функция фильтрации. Она позволяет определять критерии для сбора только релевантной информации, существенно уменьшая поток событий, поступающих в систему. Такой подход оптимизирует стоимость лицензии, которая зависит от объема обрабатываемых данных (EPS), и снижает требования к аппаратным ресурсам для хранения логов.

В рамках развития Solar SIEM добавлены сбор информации об активах, статистике запускаемых файлов и инвентаризации, которая используется для обогащения данных при расследовании инцидентов. Это сокращает общее время реагирования (Time-to-Response).

Также в продукте реализована функция Quick Actions – быстрые действия для оптимизации часто используемых действий аналитика через дополнительные контекстные операции. Это высвобождает время аналитика, позволяя сфокусироваться на стратегических задачах.

Выпуск версии 2025.2 – часть стратегии «Солар» по созданию единой платформы мониторинга, обработки и реагирования на инциденты. Подход, объединяющий функционал SIEM и SOAR, позволяет компаниям закрывать весь жизненный цикл инцидента в одном окне и сэкономить на внедрении двух технологий до 40%. В планах на начало 2026 г. – внедрение поддержки мультитенантности, механизма автоматического обновления контента от экспертов Solar JSOC и дальнейшее развитие ИИ-агента до уровня senior, способного анализировать большой поток информации и закрывать рутинные задачи.