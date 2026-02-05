Security Vision рассказала о главных улучшениях продуктов за 2025 год

Ответом на ключевые ИБ-вызовы года стали масштабные обновления продуктов Security Vision, переводящие киберзащиту из режима ручного реагирования в состояние интеллектуальной, проактивной и, что важно, доступной системы. Обновления затронули всю продуктовую линейку, сделав решения умнее, автономнее и проще во внедрении для компаний любого масштаба. В компании рассказали о главных из них.

Модули направления Security Orchestration Tools традиционно фокусируется на технологиях, интеграциях и практической безопасности:

Security Vision SOAR

Security Vision SOAR интегрировал передовые технологии AI и ML для повышения эффективностиSOC (Security Operations Center) и научился автоматически визуализировать цепочку атаки (KillChain), связывая разрозненные события в единый объект с автоматическим реагированием.

На основе контекста инцидента и истории реагирования ИИ-система теперь также подсказывает аналитику оптимальные следующие шаги, дополняя базу знаний от экспертов Security Vision. Существует и дополнительная интеграция с внешними LLM-моделями (в отличие от облачныхGPT-моделей, ИИ-ассистенты Security Vision работают локально, обеспечивая конфиденциальность данных). Встроенные ИИ-ассистенты помогают аналитикам формулировать гипотезы и искать информацию в базе знаний, анализировать неструктурированные данные и бюллетени, используют модели машинного обучения для оценки вероятности того, что инцидент является ложноположительным, генерирует сводку по инциденту и обеспечивают поиск похожих.

Решение обзавелось агентской частью: встроенный EDR позволяет расширить реагирование «на местах». Встроенный ассистент отвечает на запросы с учётом контекста конкретного инцидента: его фазы, связанных объектов, истории действий, связанных бюллетеней и т.д. — помогая аналитикам быстрее интерпретировать события и принимать решения.

Security Vision SIEM

Security Vision SIEM завершил миграцию на платформу версии 5, получив все преимущества No-сode архитектуры. Это означает, что правила корреляции, парсеры данных и дашборды теперь могут настраиваться аналитиками через визуальный интерфейс без написания программного кода.

Для работы в сложных распределенных сетях реализована поддержка автономных агентов, которые могут накапливать события локально при потере связи с центром и передавать их пачкой при восстановлении соединения. Это решение незаменимо для мониторинга удаленных филиалов или сегментов с нестабильными каналами связи (например, в промышленности или ритейле). Данные могут передаваться через цепочку промежуточных сервисов-коннекторов, что позволяет безопасно забирать логи из изолированных сегментов сети (DMZ, технологические сегменты АСУ ТП) без необходимости открытия прямых сетевых доступов к ядру SIEM.

Встроенные механизмы синхронизации времени событий из разных часовых поясов и ретроспективного восстановления цепочек событий гарантируют целостность картины инцидента, а встроенный корреляционный движок позволяет дополнить базу из 1000+ правил корреляции любыми собственными.

Security Vision VS и VM

Security Vision VS и VM обеспечивают поиск и устранение уязвимостей еще до момента эксплуатации злоумышленниками.

Алгоритмы расчета критичности уязвимостей и сроков их устранения полностью приведены в соответствие с методикой ФСТЭК от 30.06.2025. Система автоматически генерирует рекомендации по срокам устранения, что позволяет организациям гарантированно выполнять требования регулятора, а тесная интеграция с БДУ и НКЦКИ позволяет обогащать карточки новыми данными автоматически. Также поддерживаются международные каталоги, такие как CISA KEV (Known Exploited Vulnerabilities) и метрики EPSS (Exploit Prediction Scoring System), что позволяет прогнозировать вероятность эксплуатации уязвимости.

Режим аудита (White Box) поддерживает большое количество прикладного и системного ПО, операционных систем, контейнеры и их образы, а режим Pentest (Black Box) включает более 80 экспертных скриптов для проверки на эксплуатируемость. Bruteforce позволяет тестировать устойчивость паролей к перебору, сканер также автоматически определяет используемый стек веб-технологий, что позволяет точечно применять векторы атак для веб-приложений. Поддерживаются сканирования оборудования Cisco, Huawei, Juniper, PaloAlto, Check Point, Fortinet по протоколам SSH и SNMP, а система автоматически собирает данные об уязвимостях и рекомендации по устранению напрямую от вендоров.

Модуль управления уязвимостями трансформировался из инструмента технического аудита в комплексную систему управления рисками инфраструктуры, тесно интегрированную с регуляторными требованиями РФ. Система может самостоятельно инициировать обновление ПО для закрытия уязвимости (auto-patching), поддерживается возможность автоматического «отката» (rollback) изменений в случае, если патч нарушил работоспособность системы. Это снимает страх перед автоматическим обновлением в продуктивных средах.

Security Vision AM

Security Vision AM обновился как CMDB с поддержкой новых объектов ресурсно-сервисной модели и ИИ-инструментов. Так, для продуктов направления GRC модуль управления активами и инвентаризацией стал общей базой для риск-ориентированного подхода и привязки рисков и последствий к конкретным объектам.

Используя данные с сетевого оборудования (Cisco, Usergate, Континент), модуль строит графы достижимости. Это позволяет приоритезировать уязвимости: уязвимость на сервере, доступном из Интернета, автоматически получает более высокий приоритет (SLA), чем аналогичная уязвимость в изолированном сегменте. А графы сетевой доступности и маршрутов нарушителей применяются при реагировании на инциденты, позволяя интерактивно выполнять команды и запускать СЗИ на полной картине в карточках объектов.

Для изолированных сегментов разработан агент, который самостоятельно запрашивает задачи при появлении связи с сервером управления, выполняет сканирование и выгружает результаты.

Направление Security Data Analysis получило обновленный продукт по анализу киберугроз, киберразведке и threat hunting.

Security Vision TIP

Security Vision TIP получил ещё один движок глубокой аналитики киберугроз, second match, который снижает ложные срабатывания, обогащая контекст индикаторов компрометации. Продукт поставляется с обширным пакетом бесплатных фидов (50К IoC ежедневно), фидов БДУ ФСТЭК России, НКЦКИ и ФинЦЕРТ и т.д. В условиях изоляции российского сегмента интернета и специфического ландшафта угроз, использование глобальных фидов киберразведки стало недостаточным, поэтому обновленное решение ориентировано на проактивную охоту за угрозами с учетом специфики рынка.

Инструменты для ретроспективного поиска позволяют искать следы компрометации в исторических данных при появлении новых индикаторов, ИИ используется для алгоритмов DGA, а индикаторы в целом автоматически классифицируются по уровням «пирамиды боли»:

○ Технический уровень: Хеши, IP, URL.

○ Тактический уровень: TTPs (тактики, техники, процедуры), ключи реестра.

○ Операционный уровень: Уязвимости, ВПО.

○ Стратегический уровень: Данные о группировках и кампаниях.

Таким образом обеспечивается полное покрытие всех уровней угроз для поиска в инфраструктуре и обогащения.

Обновились и модули третьего направления развития платформы, Governance, Risk Managementand Compliance: актуализированы требования законодательства в модуле Compliance Management, методики модуля Критической Информационной Инфраструктуры. Добавился новый процесс управления информационной безопасностью (Governance), который позволяет выстраивать процессы ИБ иерархически – от верхнеуровневых целей бизнеса до конкретных технических процедур (это решает одну из главных проблем отрасли: разрыв между стратегическим видением руководства и операционной деятельностью департаментов ИБ), появились новые модули.

Security Vision SA

Портал самооценки для управления соответствием НМД для холдингов и групп компаний с поддержкой мультиарендности. Этот модуль использует все преимущества единой платформы и no-code конструкторов, позволяя гибко управлять огромными массивами данных с четким разделением ролей и зон ответственности.

Security Vision ASOC

Рост числа атак через цепочки поставок ПО (Supply Chain Attacks) сделал безопасную разработку (AppSec) одним из приоритетов 2025 года. Поэтому Security Vision представила Security Vision ASOC, первую отечественную платформу безопасной разработки, призванную объединить разрозненные инструменты DevSecOps в единый управляемый конвейер.

Этот продукт реализует зонтичный подход, интегрируясь с инструментами разработки на всех этапах жизненного цикла ПО (SSDLC): проектирование (архитектура, дизайн, моделирование угроз согласно STRIDE, OWASP, LINDUNN), разработка (оркестрация SAST, поиск секретов SCA, управление политиками Code Review), сборка и инфраструктура (анализ контейнеров, системных пакетов и Infrastructure-as-Code), развертывание (динамический анализ DAST, фаззинг-тесты, интеграция с OWASP ZAP и др.) и эксплуатация (непрерывный мониторинг приложений в продуктивной среде).

ASOC глубоко интегрируется с экосистемой DevOps, поддерживая инструменты CI/CD (GitLab, Azure DevOps, Jenkins), репозитории кода и сканеры (PVS-Studio, Trivy, Semgrep). Ключевой особенностью является реализация подхода Policy-as-Code: политики безопасности определяются централизованно в платформе и автоматически раскатываются на все проекты разработки, обеспечивая единый стандарт защищенности.

Новая линейка продуктов Security Vision Basic

Заметным событием 2025 года стал выход Security Vision в сегмент малого и среднего бизнеса (СМБ): если ранее профессиональные инструменты ИБ были доступны преимущественно крупным корпорациям, то новая линейка продуктов Security Vision Basic стала отличным выходом.

Для снижения порога входа была пересмотрена архитектуру поставки: отличие от Enterprise-версий, использующих распределенную микросервисную архитектуру с возможностью бесконечного горизонтального масштабирования, продукты линейки Basic используют модель All-in-One: все компоненты системы (база данных, сервер приложений, веб-интерфейс, коллекторы, коннекторы, обработчики и др. сервисы) предустанавливаются на один физический или виртуальный сервер под управлением одной операционной системы. Это минимизирует требования к «железу» и упрощает администрирование.

Используется специализированная версия платформы Security Vision 5 с ограничениями на применение конструкторов, что защищает систему от ошибок конфигурации. Решения поставляются с преднастроенным контентом (карточки, процессы, отчеты), что позволяет начать эксплуатацию практически сразу после развертывания, исключая длительный и дорогостоящий этап внедрения.

Флагманским продуктом линейки стал Vulnerability Scanner (VS) Basic, который закрывает одну из самых острых проблем малого бизнеса – отсутствие системного подхода к управлению уязвимостями. Продукт включает в себя не только сканер, но и модули управления уязвимостями (VM) и управления активами и инвентаризацией (AM). Это позволяет SMB получить полноценный процесс: от инвентаризации и обнаружения «брешей» до контроля устранения IT-отделом через встроенную тикет-систему.

Линейку пополнили решения КИИ Basic и SGRC Basic, доступный не только on-premise, но и в «облаке».





