Что такое Solar SIEM
Solar SIEM — единая платформа управления кибербезопасностью для централизованного сбора, анализа и хранения событий ИБ, автоматического выявления угроз и проактивной оркестрации реагирования на угрозы.
ПРИНЦИП ДЕЙСТВИЯ
Как Solar SIEM работает с полным циклом жизни инцидента
СБОР И НОРМАЛИЗАЦИЯ СОБЫТИЙ
-
Собирает события из разных источников на Linux и Windows
-
Все сырые логи приводит к единому формату
ОБОГАЩЕНИЕ И ХРАНЕНИЕ СОБЫТИЙ
-
Система автоматически подтягивает контекст: информацию об объектах, пользователях, хостах, истории их активности и индикаторах компрометации
-
Передает данные исходных и обогащенных событий в хранилище программного комплекса, чтобы затем обрабатывать и анализировать
АНАЛИЗ И КОРРЕЛЯЦИЯ
-
В автоматическом и ручном режимах анализирует исходные, нормализованные и обогащенные события на наличие ИБ‑угроз
-
Применяет преднастроенные правила корреляции и контента, которые основаны на практике Solar JSOC
ВЫПОЛНЕНИЕ СЦЕНАРИЕВ РЕАГИРОВАНИЯ
-
Можно создать и настроить сценарии для автоматизации и ускорения реагирования на события и инциденты ИБ
-
Применяет встроенные сценарии реагирования от Solar JSOC для автоматизации типовых инцидентов
ПРИМЕНЕНИЕ AI В АНАЛИЗЕ И РЕАГИРОВАНИИ
-
Подсказывает, какие запросы и почему нужно выполнить
-
Формирует нужные команды и отправляет их на исполнение
-
Использует весь контекст инцидента: события, логи, предыдущие кейсы, MITRE-техники и другое
УПРАВЛЕНИЕ СОБЫТИЯМИ И ИНЦИДЕНТАМИ
-
Связывает правила корреляции с созданными сценариями реагирования
-
В системе доступно централизованное управление логикой генерации алертов и инцидентов
КЛЮЧЕВЫЕ ПРЕИМУЩЕСТВА
Почему выбирают Solar SIEM
ДЛЯ КОГО ЭТОТ ПРОДУКТ
Solar SIEM — для тех, кто выстраивает стратегическую безопасность
Крупный бизнес и госсектор
Банки, госкорпорации, критическая инфраструктура, промышленность с собственным SOC, где важны масштабируемость, отказоустойчивость, автоматизация рутины и соответствие требованиям регуляторов
Средний бизнес и быстрорастущие компании
Организации, которые еще не выстроили полноценный SOC, но уже нуждаются в централизованном мониторинге по оптимальной стоимости, базовой автоматизации и снижении нагрузки на небольшую команду ИБ
MSSP-провайдеры
Интеграторы и сервис-провайдеры, которым нужна платформа для предоставления услуг мониторинга и реагирования сразу нескольким заказчикам на основе единого технологического ядра
Основа Solar SIEM — знания о реальных проблемах и задачах в инфраструктурах заказчиков
Solar SIEM — это единое интеллектуальное ядро с экспертизой Solar JSOC, которое берет на себя рутину SOC и помогает команде работать на опережение атак.
01
Единое ядро SIEM+SOAR
-
Одна интеграция вместо двух
-
В два раза быстрее и дешевле
-
Одна команда поддержки
02
Интеллектуальный контент
-
Встроенные правила корреляции от Solar JSOC
-
Автоматизированная поставка контента
03
AI-ассистент и автоматизированная аналитика
-
Помогает интерпретировать инциденты, предлагает гипотезы и пошаговые сценарии расследования
-
Ускоряет работу опытных специалистов и поддерживает новичков
04
Открытая экосистема интеграций
-
Легко стыкуется с существующей инфраструктурой и другими средствами защиты информации
-
Платформа — это ядро, а не очередное средство защиты
Часто задаваемые вопросы о Solar SIEM
Чем Solar SIEM отличается от классической платформы SIEM?
Классический SIEM собирает и коррелирует события. Solar SIEM дополнительно включает в себя SOAR, что позволяет не только обнаруживать, но и устранять угрозы в режиме единого окна.
Можно ли интегрировать Solar SIEM с уже установленными средствами защиты?
Да, платформа поддерживает широкий перечень СЗИ, сетевого и серверного оборудования, баз данных и облачных сервисов, а также позволяет создавать собственные парсеры и коннекторы.
Подходит ли Solar SIEM для компаний без собственного SOC?
Да, продукт рассчитан и на команды, которые только выстраивают процессы мониторинга. Готовый контент, плейбуки и AI‑помощник снижают порог входа и позволяют начать с базового уровня зрелости SOC.
Как Solar SIEM помогает выполнять требования регуляторов в сфере информационной безопасности?
Платформа обеспечивает централизованный сбор и хранение событий, помогает фиксировать инциденты, формировать отчетность и проводить расследования. Это упрощает выполнение требований отраслевых стандартов и НКЦКИ. Solar SIEM входит в Реестр отечественного ПО.
Сколько времени занимает внедрение Solar SIEM?
Срок зависит от размеров инфраструктуры и числа подключаемых источников, но за счет готового контента и гибкой методологии многие заказчики получают первые результаты мониторинга в течение первых дней эксплуатации.
Можно ли использовать Solar SIEM в российских облаках?
Да, платформа поддерживает развертывание в отечественных облаках, например Sber, Yandex, VK, а также на собственных мощностях. Это позволяет выбрать оптимальный вариант по требованиям ИБ и бюджету.
Можно ли настраивать свои правила корреляции и сценарии реагирования?
Да, Solar SIEM позволяет настраивать правила корреляции, профилировать поведение, создавать собственные сценарии реагирования через визуальный UI.
Насколько сложно обучить команду работе с Solar SIEM?
Интуитивный интерфейс, AI-ассистент, документация и доступ к продуктовой команде Solar SIEM помогают аналитикам быстро освоить платформу, а готовые сценарии и плейбуки позволяют сразу применять ее в практике SOC.
ДЕМОНСТРАЦИЯ И ПИЛОТ
Протестируйте Solar SIEM бесплатно
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Запросить консультацию