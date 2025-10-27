«Солар» выходит на рынок SIEM

ГК «Солар», архитектор комплексной кибербезопасности, расширяет технологический портфель и выводит на рынок продукт класса SIEM, который объединяет две технологии в одном решении – SIEM и SOAR. Благодаря этому подходу компания может сократить до 40% расходы бизнеса на внедрение двух востребованных технологий в контур SOC.

По оценке компании, Solar SIEM будет востребован для трех ключевых категорий клиентов. В первую очередь, это компании, которые инвестируют в создание собственных SOC, − банки, онлайн-ритейл, маркетплейсы, металлургические компании. Следующие приоритетные группы – это организации, реализующие проекты по импортозамещению иностранных SIEM-технологий, и клиенты, которые пользуются услугами гибридных SOC.

Отраслевые аналитики отмечают, что класс решений SIEM – это один из восходящих трендов российского технологического сектора. Так, по оценке «Б1», он входит в домен «Анализ, контроль и реагирование на угрозы ИБ», который оценивался в 36,1 млрд руб. в 2024 г. и составлял 17% от всего рынка продуктовой разработки в ИБ. Потенциал роста этого домена составляет 77,1 млрд к 2030 г. По оценке аналитиков «Солара», в структуре отраслевого домена доля SIEM-решений составила 26% и оценивалась в 9,4 млрд руб. в 2024 г. с прогнозом по росту до 14,1 млрд к 2027 г.

Еще одним драйвером для развития сегмента SIEM становится сектор сервисов по подписке (MSSP), которые используют данные, полученные с систем, установленных в SOC всех типов. Согласно исследованию iKS-Consulting, в 2024 г. этот рынок оценивался в 26,1 млрд руб. с потенциалом роста до 54,1 млрд к 2028 г.

С опорой на отмеченные перспективные тренды рынка «Солар» разработал Solar SIEM, объединив в одном продукте экспертизу в разработке, опыт оказания услуг MSSP и глубокое понимание потребностей бизнеса из самых атакуемых отраслей экономики.

Solar SIEM – программный комплекс для централизованного мониторинга, анализа и реагирования на инциденты информационной безопасности разработан для решения трех основных задач бизнеса. В первую очередь, это автоматизация процессов мониторинга и реагирования в SOC и роста эффективности аналитиков 1 и 2 линий SOC. Продукт также обеспечивает глубокую кастомизацию процессов мониторинга, анализа и реагирования для зрелых команд SOC, а за счет объединения на одной платформе двух востребованных технологий – SIEM и SOAR – сокращает инвестиции на внедрение до 40%.

Отсутствие SIEM- и SOAR-технологий в инфраструктуре влияет на рост и продолжительность кибератак. Например, без SIEM-системы компания не может сформировать единую картину безопасности инфраструктуры, что позволяет киберпреступникам долгое время оставаться незамеченными в периметре. В этом случае низкоскоростные и продолжительные во времени атаки хакеров просто «тонут» в потоке разрозненных логов.

В свою очередь, отсутствие SOAR лишает SOC-команду возможности быстро и согласованно реагировать на инциденты. Отработка атак в ручном режиме лишь увеличивает время реагирования и «жизни» кибератаки в системе. Например, только в 1 полугодии 2025 г. на 16% выросло число кибератак длительностью более одного месяца и более двух лет, при этом под «прицелом» оказались госструктуры, промышленность, ИТ-отрасль, медицинские организации.

Поэтому при разработке нового продукта «Солар» учитывал собственный опыт обеспечения киберустойчивости для более 1 тыс. российских компаний, которые являются клиентами Центра противодействия кибератакам Solar JSOC. Разработчики объединили в Solar SIEM функции SIEM и SOAR в одном «коробочном» решении, что позволяет закрыть полный цикл работы с инцидентом и событиями на одной платформе.

SIEM – это технология, которая используется сотрудниками SOC для сбора событий ИБ, их анализа и обработки данных на основе правил корреляции. Информация собирается в консолидированный отчет, по которому офицеры ИБ могут принять решение в отношении того или иного инцидента.

SOAR – это автоматизированная технология для быстрого и эффективного реагирования на кибератаки. В результате высвобождается время сотрудников для решения на наиболее приоритетных, стратегических задач.

«Коробочное» решение Solar SIEM построено на микросервисной архитектуре, в основе которой лежит собственный код: движки корреляции, обработки событий, автоматизации, интеграций и вся логика продукта разработаны командой с нуля, а не на базе Open Source решений. Это позволяет быстро реализовывать различные сценарии работы SIEM-системы «Солара», доставлять функционал до клиента, обновлять и масштабировать систему в его инфраструктуре.

«Стратегически мы движемся от набора отдельных продуктов и сервисов к созданию единой интегрированной платформы – экосистемы для управления кибербезопасностью. Solar SIEM объединит наш портфель продуктов и сервисов и станет единой точкой входа для мониторинга и реагирования на ИБ инциденты», – отметил Максим Жевнерев, руководитель отдела развития технологий и перспективных услуг SOC ГК «Солар».

Источником актуальных данных для Solar SIEM стали центр противодействия кибератакам Solar JSOC и центр расследования киберугроз Solar 4RAYS. Они аккумулируют крупнейшую в России базу знаний о техниках и тактиках киберпреступников, нацеленных на российские компании и госструктуры. Таким образом Solar SIEM уже сейчас отвечает задачам мониторинга и реагирования «под ключ».

«Клиенты получают комплексное решение Solar SIEM на базе SIEM- и SOAR-систем, которые помогают автоматизировать до 90% рутины от сбора данных до реагирования. Как итог, специалисты SOC будут получать актуальные данные при работе с инцидентами ИБ и тратить меньше времени на анализ инцидентов и реагирование на них», – сказал Максим Жевнерев.

В разработке стратегии продукта команда поставила себе цель не только добавить функцию реагирования, но также обеспечить автоматизацию данного процесса и гибкую настройку сценариев реагирования. Реализованный в пользовательском интерфейсе конструктор сценариев реагирования позволяет проводить нативное обогащение инцидентов и интегрироваться с внешними системами, отправлять запросы во внешние системы. Это помогает пользователям автоматизировать процесс реагирования и сокращать время реагирования (Time-to-Response).

Для ускорения расследования инцидентов в продукт встроена система поведенческих профилей. Она создает эталонные модели «нормального» поведения пользователей, что позволяет быстро обнаруживать отклонения, оптимизировать запросы к архивным данным и, как следствие, сокращать общее время на анализ и реагирование инцидента.

Кроме того, клиентам доступен встроенный нейропомощник в Solar SIEM. Он помогает создавать правила корреляции событий, аналитические запросы к данным и сценарии автоматизированного реагирования. Кроме того, нейропомощник ассистирует при работе с инцидентами на уровне «senior-специалиста»: подсказывает, какие запросы и почему нужно выполнить; формирует нужные команды и отправляет на исполнение; а также использует весь контекст инцидента: события, логи, предыдущие кейсы, MITRE-техники и др. В итоге ИИ-ассистент экономит время, повышает точность реагирования на инциденты и снижает нагрузку на аналитиков.

«В дальнейшем мы планируем расширять набор доступных модулей: например, улучшить работу с индикаторами компрометации, добавить расширенный функционал управления активами и пользователями, – внутри SIEM-системы «Солара», чтобы у аналитиков SOC были доступны все необходимые данные в одном «окне» для максимально эффективной работы с инцидентами», – сказал Александр Ненахов, менеджер продукта Solar SIEM ГК «Солар».

Solar SIEM внесен в реестр отечественного ПО Минцифры России. ГК «Солар» также подала заявку на получение сертификации ФСТЭК России.