Новый уровень автоматизации: представлена обновленная версия Solar SIEM — 2025.2

В этом релизе компания расширила возможности AI-ассистента, внедрила интеллектуальную фильтрацию данных на этапе сбора логов и автоматизировала аналитику. В результате клиенты, использующие Solar SIEM, могут снизить нагрузку на аналитиков SOC и совокупную стоимость владения (TCO) на 40% за счет объединения технологий SIEM и SOAR в одном продукте.

По данным аналитического центра «Солара», рынок в сегменте анализа и выявления инцидентов вырастет к 2027 году до 14,1 млрд руб. Развитие спроса в этом сегменте в первую очередь обеспечивают организации, которые чаще всего сталкиваются с киберугрозами. Так, в первом полугодии 2025 года 36% всех расследований инцидентов приходилось на госсектор, 20% — на промышленность, по 12% — на IT-индустрию, здравоохранение и энергетику и 8% — на ритейл. При этом доля атак год к году на госорганизации выросла на 5%, а на промышленные предприятия — на 11%. Наряду с этим бизнес и госсектор также формирует запрос на автоматизацию работы в SOC, чтобы снизить нагрузку на аналитиков и снизить остроту кадрового дефицита.

Поэтому при развитии собственного SIEM-решения «Солар» делает ставку на высокую автоматизацию и расширение возможностей AI-ассистента. В новой версии AI-ассистент теперь обрабатывает дополнительную информацию для расширения контекста инцидента. Он уже способен анализировать события на уровне аналитика 1-линии: берет на себя до 90% рутинных операций по сбору и первичной верификации данных, формируя более точную оценку и позволяя ИБ-специалистам сосредоточиться на сложных угрозах.

Вторым важным нововведением стала функция фильтрации. Она позволяет пользователям определять критерии для сбора только релевантной информации, существенно уменьшая поток событий, поступающих в систему. Такой подход оптимизирует стоимость лицензии, которая зависит от объема обрабатываемых данных (EPS), и снижает требования к аппаратным ресурсам для хранения логов.

Александр Ненахов

менеджер продукта Solar SIEM ГК «Солар»

«По результатам опроса 25 партнеров рынка ИБ, которые изучили функциональные возможности Solar SIEM, концепция двух технологий SIEM и SOAR «в одной коробке» отвечает актуальным запросам рынка. Мы уже ведем более 30 пилотных внедрений продукта в компаниях горнодобывающей промышленности, ИТ-компаниях, банковской, телеком, и оперативно интегрируем их обратную связь и практику реагирования на инциденты в возможности решения».

В рамках развития Solar SIEM добавили сбор информации об активах, статистике запускаемых файлов и инвентаризации, которая используется для обогащения данных при расследовании инцидентов. Это сокращает общее время реагирования (Time-to-Response).

Также в продукте реализована функция «Quick Actions» — быстрые действия для оптимизации часто используемых действий аналитика через дополнительные контекстные операции. Это высвобождает время аналитика и позволяет сфокусироваться на стратегических задачах.

Выпуск версии 2025.2 является частью последовательной стратегии «Солара» по созданию единой платформы мониторинга, обработки и реагирования на инциденты. Такой подход, объединяющий функционал SIEM и SOAR, позволяет компаниям закрывать весь жизненный цикл инцидента в одном окне и сэкономить на внедрении двух технологий до 40%. В планах на начало 2026 года — внедрение поддержки мультитенантности, механизма автоматического обновления контента от экспертов Solar JSOC и дальнейшее развитие AI-агента до уровня senior, способного анализировать большой поток информации и закрывать рутинные задачи.

Solar SIEM — программный комплекс, объединяющий технологии SIEM (Security Information and Event Management) и SOAR (Security Orchestration, Automation, and Response). Решение предназначено для централизованного мониторинга, анализа и автоматизированного реагирования на инциденты информационной безопасности, позволяя выстраивать эффективную работу ситуационных центров (SOC). SIEM-платформа «Солара» внесена в Единый реестр отечественного ПО (№ 21682 от 07.03.2024).