SIEM-система «Солар»: две технологии в одном продукте

--> Дата: Ноя 6, 2025 0

Инциденты нарушения безопасности Системы управления событиями безопасности (SIEM)Солар (ГК Ростелеком)Центр управления информационной безопасностью (Security Operations Center / SOC)

ГК «Солар» объявила о выводе на рынок продукта класса SIEM, которое объединяет в одном решении две технологии – SIEM и SOAR. Благодаря этому подходу, отмечают в компании, можно сократить до 40% расходы бизнеса на внедрение двух востребованных технологий в контур SOC.

Как считают аналитики, класс решений SIEM – один из восходящих трендов российского технологического сектора. В числе драйверов развития этого сегмента – сектор сервисов по подписке (MSSP), которые используют данные, полученные от систем, установленных в SOC всех типов. С опорой на перспективные тренды рынка в «Солар» разработали Solar SIEM, объединив в одном продукте экспертизу в разработке, опыт оказания услуг MSSP, в которых компания лидирует с долей в 32%, и понимание потребностей бизнеса из самых атакуемых отраслей экономики.

Solar SIEM – программный комплекс для централизованного мониторинга, анализа и реагирования на инциденты ИБ – разработан для решения трех основных задач бизнеса. В первую очередь, это автоматизация процессов мониторинга и реагирования в SOC и роста эффективности аналитиков 1-й и 2-й линий SOC. Продукт также обеспечивает глубокую кастомизацию процессов мониторинга, анализа и реагирования для зрелых команд SOC.

Отсутствие в инфраструктуре SIEM- и SOAR-технологий влияет на рост и продолжительность кибератак. Например, без SIEM-системы компания не может сформировать единую картину безопасности инфраструктуры, что позволяет киберпреступникам подолгу оставаться незамеченными в периметре. В этом случае низкоскоростные и продолжительные во времени атаки хакеров просто «тонут» в потоке разрозненных логов.

В свою очередь, отсутствие SOAR лишает SOC-команду возможности быстро и согласованно реагировать на инциденты. Отработка атак в ручном режиме лишь увеличивает время реагирования и «жизни» кибератаки в системе. Например, в первом полугодии 2025 года на 16% выросло число кибератак длительностью более одного месяца и более двух лет.

При разработке нового продукта в «Солар» учитывали собственный опыт обеспечения киберустойчивости для российских компаний, которые являются клиентами Центра противодействия кибератакам Solar JSOC. Объединение в Solar SIEM функций SIEM и SOAR в одном «коробочном» решении позволяет закрыть полный цикл работы с инцидентом и событиями на одной платформе.

По оценке компании, решение Solar SIEM будет востребовано для трех ключевых категорий клиентов. В первую очередь, это компании, которые инвестируют в создание собственных SOC, − банки, онлайн-ритейл, маркетплейсы, металлургические компании. Следующие приоритетные группы – это организации, реализующие проекты по импортозамещению иностранных SIEM-технологий, и клиенты, которые пользуются услугами гибридных SOC.