«Центр управления» кибербезопасностью: как решение «Солар» отвечает запросам рынка и почему компания представила собственную SIEM-платформу
Киберугрозы для российского бизнеса становятся всё более изощрёнными. По информации Центра исследования киберугроз Solar 4RAYS за первые десять месяцев 2025 года, злоумышленники всё чаще применяют сложные, целенаправленные и скрытные атаки на организации из ключевых отраслей — от госсектора и топливно-энергетического комплекса до промышленности и финансов. В такой обстановке критически важной задачей становится построение единой централизованной системы для мониторинга и быстрого реагирования.
На этом фоне ГК «Солар», располагающая самым крупным в России коммерческим SOC, предприняла стратегическое движение — представила рынку собственную платформу класса SIEM.
Почему именно сейчас «Солар» вышел на конкурентный рынок SIEM-решений? Каким образом новый продукт отвечает на основные вызовы отрасли и в чём его отличительные особенности? Об этом в эксклюзивной беседе с CNews рассказал Александр Ненахов, менеджер продукта Solar SIEM ГК «Солар».
Александр Ненахов
менеджер продукта Solar SIEM ГК «Солар»
CNews: Почему «Солар» решил выйти на рынок SIEM-решений?
Александр Ненахов: Появление «Солара» на рынке SIEM-решений — это значимый этап в реализации долгосрочной стратегии развития продуктовой линейки компании, куда входят решения из актуальных областей: сетевая безопасность, защита информации, управление доступом, а также безопасность кода и приложений.
Наше ключевое отличие — это крупнейший в России коммерческий центр мониторинга и реагирования на кибератаки (Solar JSOC), чья квалификация входит в пятерку ведущих европейских MSSP-поставщиков. Но для комплексного решения основных бизнес-задач требовалось центральное технологическое «ядро» — собственная SIEM-платформа.
В 2025 году мы выкупили 49% акций «Гефест Технолоджиз». Это позволило ускорить создание нашего продукта «Солара», используя опыт компании как вендора и MSSP-провайдера.
CNews: Каковы, на ваш взгляд, перспективы российского рынка SIEM-систем?
Александр Ненахов: Согласно оценке аналитиков Б1, в 2024 году сегмент «Анализ, контроль и реагирование на киберугрозы», включающий SIEM-решения, оценивается в 36,1 млрд рублей, что составляет 17% от всего рынка продуктовой разработки в сфере ИБ. Потенциал роста этого направления к 2030 году достигает 77,1 млрд рублей.
Эксперты «Солары» оценивают долю SIEM-систем в структуре отраслевого сегмента в 26%, или 9,4 млрд рублей в 2024 году. К 2027 году этот рынок увеличится до 14,1 млрд рублей.
CNews: Чем обусловлен значительный спрос на SIEM-решения?
Александр Ненахов: Во-первых, участившимися атаками на стратегические отрасли. Согласно отчету Центра исследования киберугроз Solar 4RAYS за 2025 год, госсектор, ТЭК, промышленность и ИТ являются основными мишенями. Во-вторых, санкционное давление и прекращение технической поддержки повышают уязвимость инфраструктуры. Отечественные аналоги традиционно критикуют за сложность и недостаточную адаптивность. В условиях экономической нестабильности компании ищут «универсальное» решение, способное автоматически обнаруживать и реагировать на инциденты. Наконец, ощущается нехватка ИБ-специалистов: аналитики SOC первого уровня входят в топ-10 наиболее востребованных профессий на рынке.
Кроме того, растет утомление от необходимости поддерживать множество разрозненных точечных продуктов. Клиенты стремятся к консолидации, видя в современной SIEM-платформе единый инструмент, способный заменить несколько систем и сократить операционные издержки.
CNews: С какими рисками может столкнуться компания при отсутствии SIEM-решения в своей инфраструктуре?
Александр Ненахов: Отсутствие SIEM-системы ведет к замедлению выявления угроз. Злоумышленники могут оставаться незамеченными месяцами, повышая вероятность утечки информации. Без централизованного сбора журналов событий расследование инцидентов становится крайне сложным и длительным, так как специалистам приходится вручную анализировать разрозненные данные. В итоге это приводит к несоблюдению обязательных требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК, НКЦКИ и другие), что грозит компаниям значительными штрафными санкциями.
CNews: Опишите вашу целевую аудиторию. Для кого предназначен ваш продукт?
Александр Ненахов: Solar SIEM рассчитан на компании с распределённой IT-инфраструктурой и строгими стандартами информационной безопасности: финансовые учреждения, предприятия промышленности и энергетики, торговые сети и государственные организации, а также на средний бизнес, столкнувшийся с ужесточением регуляторных норм в сфере ИБ. Благодаря своей архитектуре и ценовой политике, Solar SIEM становится доступным для более широкого B2B-рынка, особенно в условиях острой потребности в автоматизации при нехватке специалистов. Решение ориентировано на три основные категории: компании, создающие собственные SOC; организации, заменяющие зарубежные SIEM-системы; и пользователи гибридных центров мониторинга.
CNews: Каковы отличительные черты вашей SIEM-платформы?
Александр Ненахов: Solar SIEM создана на основе интеграции SIEM и SOAR. Платформа самостоятельно определяет критичность происшествий, анализирует их суть, предлагает и при необходимости реализует меры противодействия. Такой метод, в отличие от обычного наблюдения, гарантирует не только выявление угроз, но и оперативное принятие мер, что является ключевым фактором в противодействии современным киберрискам.
CNews: Почему вы выбрали основой для Solar SIEM именно комбинацию SIEM и SOAR? Какие преимущества это даёт организациям в сравнении с обычными SIEM-решениями?
Александр Ненахов: При традиционном подходе SIEM и SOAR — это отдельные системы, приобретённые в разное время, настроенные разными специалистами и связанные интеграциями, требующими постоянного обслуживания, обновления и адаптации. Это сложный, длительный и затратный процесс.
В нашем решении весь процесс обработки инцидента происходит в едином интерфейсе, что позволяет сократить расходы на внедрение Solar SIEM до 40% и ускорить мониторинг и реагирование на инциденты в два раза. По сути, мы преобразуем SOC в централизованный командный пункт.
CNews: Является ли «Solar SIEM» полностью самостоятельной разработкой или она использует популярные open-source компоненты?
Александр Ненахов: Основу Solar SIEM составляет собственный код: механизмы корреляции, обработки событий, автоматизации, интеграций и вся логика продукта — разработаны нашими инженерами и не имеют прямых аналогов среди открытых решений.
В тех областях, где это целесообразно, мы применяем проверенные временем Open Source технологии: Kubernetes — для оркестрации, ClickHouse — для хранения информации, Kafka — для маршрутизации потоков, Redis — для кэширования данных.
CNews: Каковы главные характеристики Solar SIEM?
Александр Ненахов: Solar SIEM обеспечивает сквозной цикл обработки угроз в едином пространстве и автоматизирует до 90% рутинных задач: сбор информации и контекста, создание карточки инцидента и предоставление готовых сценариев реагирования.
Среди других важных характеристик можно выделить анализ данных, графический редактор рабочих процессов, готовые шаблоны реагирования, эффективное сжатие данных (до 16,6 раз) и интеллектуального помощника.
CNews: Каким образом функционирует интеллектуальный помощник? Какова его роль в SOC?
Александр Ненахов: Искусственный интеллект встроен в основу SIEM-платформы «Солар» и оказывает поддержку центрам мониторинга на трёх этапах: обработка инцидента, его анализ и настройка правил. Он автоматически собирает сопутствующую информацию, обогащает данные, выстраивает последовательность событий и предлагает варианты действий, не требуя переключения между интерфейсами. AI-помощник способен решать задачи первого уровня и применяться в B2B-секторе для автоматизации множества стандартных операций.
SIEM-система «Солар» включена в реестр российского программного обеспечения Минцифры.
Продукт проходит процедуру сертификации в ФСТЭК России.
CNews: Пожалуйста, опишите принцип формирования стоимости
Александр Ненахов: Цена на Solar SIEM определяется объёмом обрабатываемых событий в секунду (EPS), что позволяет учесть фактическую нагрузку на платформу и размер инфраструктуры заказчика. Используя онлайн-калькулятор на нашем портале, можно самостоятельно оценить этот параметр и получить обоснованный расчёт бюджета. Итоговая сумма будет складываться из выбранного уровня технической поддержки, дополнительных модулей (к примеру, подключения к ГосСОПКА) и периода действия лицензии. Такой гибкий механизм обеспечивает справедливую стоимость для организаций любого масштаба и облегчает последующее расширение системы.
CNews: Каким способом «Солар» будет реализовывать своё SIEM-решение: через прямые продажи или также с привлечением партнёров?
Александр Ненахов: Заказчики могут купить продукт непосредственно у нас, отправив запрос на консультацию через сайт, либо обратиться к нашим партнёрам. Партнёрская экосистема «Солар» включает 350 организаций по всей стране.
На текущий момент более 25 партнёров уже знакомятся с Solar SIEM, и их отзывы свидетельствуют, что подход «SIEM и SOAR в едином решении» соответствует современным потребностям рынка.
В нашей воронке продаж уже свыше 30 заявок на тестовые запуски от компаний из наиболее уязвимых секторов: горнодобывающая отрасль, сфера IT, финансовые учреждения и телекоммуникации.
CNews: Какой период требуется для развёртывания системы?
Александр Ненахов: Время внедрения связано с размахом инфраструктуры, однако начать работу за 2–3 недели вполне реально благодаря предустановленным правилам и готовым сценариям от Центра реагирования на кибератаки — Solar JSOC. Полноценный ввод в эксплуатацию может потребовать 1–2 месяца — это обусловлено числом подключаемых источников и поставленными задачами.
CNews: Какой срок начального сопровождения после запуска системы?
Александр Ненахов: Мы не выделяем «начальный» этап сопровождения в отдельную категорию. Компания «Солар» оказывает поддержку на постоянной основе, в соответствии с выбранным пакетом: Стандарт или Премиум. В неё входят техническая помощь, обновление информационного наполнения, консультации по конфигурации, поддержка интеграционных процессов, а также регулярное пополнение базы новыми правилами, парсерами и сценариями.
Для клиентов на стартовых стадиях внедрения мы также проводим программу адаптации, включающую советы по архитектурным решениям и настройке контента. Это позволяет ускорить переход от элементарного наблюдения к формированию полноценных процедур реагирования.
Александр Ненахов
менеджер продукта Solar SIEM ГК «Солар»
CNews: Каковы планы по развитию Solar SIEM?
Александр Ненахов: В перспективе трёх лет мы намерены войти в тройку наиболее популярных SIEM-платформ на российском рынке. Уже сегодня наш продукт соответствует возможностям решений конкурентов на 85%, несмотря на более поздний выход Solar SIEM.
Наша команда продолжит усиливать интеграцию с линейкой продуктов «Солара» и совместимость с другими российскими разработчиками. Платформа уже взаимодействует с Solar TI Feeds и DNS RADAR, а в 1-2 квартале 2026 года планируется интеграция с Solar JSOC и иными решениями компании.
Наша амбиция — создать универсальное ядро безопасности, которое возьмёт на себя рутинные операции, высвобождая специалистов для решения стратегических вопросов: изучения угроз, усиления обороны и контроля рисков. Такой метод способен кардинально изменить подход к обеспечению информационной безопасности.
CNews: Как вы оцениваете общий потенциал рынка и готовы ли рассказать о своих намерениях и задачах в части рыночного позиционирования Solar SIEM в 2026 году?
Александр Ненахов: Российский рынок SIEM находится в стадии перезагрузки: уход прежних поставщиков освободил ниши, и теперь ключевым становится не просто замещение, а предложение развитых и технологичных решений. Основной фокус — эволюция AI-помощника до уровня «виртуального напарника», который снизит сложность начала работы в SOC и повысит скорость реагирования. Второе направление — всесторонняя автоматизация процессов за счёт готовых сценариев ответа и встроенной экспертизы. Solar SIEM рассчитан на широкий спектр заказчиков — от среднего бизнеса до опытных SOC. В 2026 году компания стремится задать новый стандарт в технологиях мониторинга и реагирования — гибкий, масштабируемый и открытый для взаимодействия с рынком.
