«Солар»: число хакерских группировок, атакующих компании РФ, за 2025 год выросло более чем в 2 раза
Узнать большеГК «Солар», архитектор комплексной кибербезопасности, расширяет технологический портфель и выводит на рынок продукт класса SIEM, которое объединяет две технологии в одном решении – SIEM и SOAR. Благодаря этому подходу компания может сократить до 40% расходы бизнеса на внедрение двух востребованных технологий в контур SOC.
По оценке компании, Solar SIEM будет востребован для трех ключевых категорий клиентов. В первую очередь, это компании, которые инвестируют в создание собственных SOC, − банки, онлайн-ритейл, маркетплейсы, металлургические компании. Следующие приоритетные группы – это организации, реализующие проекты по импортозамещению иностранных SIEM-технологий, и клиенты, которые пользуются услугами гибридных SOC.
Отраслевые аналитики отмечают, что класс решений SIEM – это один из восходящих трендов российского технологического сектора. Так, по оценке Б1, он входит в домен «Анализ, контроль и реагирование на угрозы ИБ», который оценивался в 36,1 млрд рублей в 2024 году и составлял 17% от всего рынка продуктовой разработки в ИБ. Потенциал роста этого домена составляет 77,1 млрд к 2030 году. По оценке аналитиков «Солара», в структуре отраслевого домена доля SIEM-решений составила 26% и оценивалась в 9,4 млрд рублей в 2024 году с прогнозом по росту до 14,1 млрд к 2027 году.
Еще одним драйвером для развития сегмента SIEM становится сектор сервисов по подписке (MSSP), которые используют данные, полученные с систем, установленных в SOC всех типов. Согласно исследованию iKS-Consulting, в 2024 году этот рынок оценивался в 26,1 млрд рублей с потенциалом роста до 54,1 млрд к 2028 году.
С опорой на отмеченные перспективные тренды рынка «Солар» разработал Solar SIEM, объединив в одном продукте экспертизу в разработке, опыт оказания услуг MSSP, в которых компания лидирует с долей в 32%, и глубокое понимание потребностей бизнеса из самых атакуемых отраслей экономики.
SIEM – «сердце» SOC
Solar SIEM – программный комплекс для централизованного мониторинга, анализа и реагирования на инциденты информационной безопасности разработан для решения трех основных задач бизнеса. В первую очередь, это автоматизация процессов мониторинга и реагирования в SOC и роста эффективности аналитиков 1-й и 2-й линий SOC. Продукт также обеспечивает глубокую кастомизацию процессов мониторинга, анализа и реагирования для зрелых команд SOC, а за счет объединения на одной платформе двух востребованных технологий – SIEM и SOAR – сокращает инвестиции на внедрение до 40%.
Отсутствие SIEM- и SOAR-технологий в инфраструктуре влияет на рост и продолжительность кибератак. Например, без SIEM-системы компания не может сформировать единую картину безопасности инфраструктуры, что позволяет киберпреступникам долгое время оставаться незамеченными в периметре. В этом случае низкоскоростные и продолжительные во времени атаки хакеров просто «тонут» в потоке разрозненных логов.
В свою очередь, отсутствие SOAR лишает SOC-команду возможности быстро и согласованно реагировать на инциденты. Отработка атак в ручном режиме лишь увеличивает время реагирования и «жизни» кибератаки в системе. Например, только в 1 полугодии 2025 года на 16% выросло число кибератак длительностью более одного месяца и более двух лет, при этом под «прицелом» оказались госструктуры, промышленность, ИТ-отрасль, медицинские организации.
Поэтому при разработке нового продукта «Солар» учитывал собственный опыт обеспечения киберустойчивости для более 1000 российских компаний, которые являются клиентами Центра противодействия кибератакам Solar JSOC. Разработчики объединили в Solar SIEM функции SIEM и SOAR в одном «коробочном» решении, что позволяет закрыть полный цикл работы с инцидентом и событиями на одной платформе.
O Solar SIEM
SIEM – это технология, которая используется сотрудниками SOC для сбора событий ИБ, их анализа и обработки данных на основе правил корреляции. Информация собирается в консолидированный отчет, по которому офицеры ИБ могут принять решение в отношении того или иного инцидента.
SOAR – это автоматизированная технология для быстрого и эффективного реагирования на кибератаки. В результате высвобождается время сотрудников для решения на наиболее приоритетных, стратегических задач.«Коробочное» решение Solar SIEM построено на микросервисной архитектуре, в основе которой лежит собственный код: движки корреляции, обработки событий, автоматизации, интеграций и вся логика продукта разработаны командой с нуля, а не на базе Open Source решений. Это позволяет быстро реализовывать различные сценарии работы SIEM-системы «Солара», доставлять функционал до клиента, обновлять и масштабировать систему в его инфраструктуре.
Максим Жевнерев
Руководитель отдела развития технологий и перспективных услуг SOC ГК «Солар»
«Стратегически мы движемся от набора отдельных продуктов и сервисов к созданию единой интегрированной платформы – экосистемы для управления кибербезопасностью. Solar SIEM объединит наш портфель продуктов и сервисов и станет единой точкой входа для мониторинга и реагирования на ИБ инциденты»
Источником актуальных данных для Solar SIEM стали Центр противодействия кибератакам Solar JSOC и Центр расследования киберугроз Solar 4RAYS. Они аккумулируют крупнейшую в России базу знаний о техниках и тактиках киберпреступников, нацеленных на российские компании и госструктуры. Таким образом Solar SIEM уже сейчас отвечает задачам мониторинга и реагирования «под ключ».
«Клиенты получают комплексное решение Solar SIEM на базе SIEM- и SOAR-систем, которые помогают автоматизировать до 90% рутины от сбора данных до реагирования. Как итог, специалисты SOC будут получать актуальные данные при работе с инцидентами ИБ и тратить меньше времени на анализ инцидентов и реагирование на них», Максим Жевнерев
Руководитель отдела развития технологий и перспективных услуг SOC ГК «Солар»
Стратегия развития Solar SIEM
В разработке стратегии продукта команда поставила себе цель не только добавить функцию реагирования, но также обеспечить автоматизацию данного процесса и гибкую настройку сценариев реагирования. Реализованный в пользовательском интерфейсе конструктор сценариев реагирования позволяет проводить нативное обогащение инцидентов и интегрироваться с внешними системами, отправлять запросы во внешние системы. Это помогает пользователям автоматизировать процесс реагирования и сокращать время реагирования (Time-to-Response).
Для ускорения расследования инцидентов в продукт встроена система поведенческих профилей. Она создает эталонные модели «нормального» поведения пользователей, что позволяет быстро обнаруживать отклонения, оптимизировать запросы к архивным данным и, как следствие, сокращать общее время на анализ и реагирование инцидента.
Кроме того, клиентам доступен встроенный нейропомощник в Solar SIEM. Он помогает создавать правила корреляции событий, аналитические запросы к данным и сценарии автоматизированного реагирования. Кроме того, нейропомощник ассистирует при работе с инцидентами на уровне «senior-специалиста»: подсказывает, какие запросы и почему нужно выполнить; формирует нужные команды и отправляет на исполнение; а также использует весь контекст инцидента: события, логи, предыдущие кейсы, MITRE-техники и др. В итоге AI-ассистент экономит время, повышает точность реагирования на инциденты и снижает нагрузку на аналитиков.
Александр Ненахов
Менеджер продукта Solar SIEM ГК «Солар»
«В дальнейшем мы планируем расширять набор доступных модулей: например, улучшить работу с индикаторами компрометации, добавить расширенный функционал управления активами и пользователями, – внутри SIEM-системы «Солара», чтобы у аналитиков SOC были доступны все необходимые данные в одном «окне» для максимально эффективной работы с инцидентами»
Solar SIEM внесен в реестр отечественного ПО Минцифры России. ГК «Солар» также подала заявку на получение сертификации ФСТЭК России.
