В рамках данного обновления команда разработчиков усовершенствовала функционал искусственного интеллекта, внедрила умный отбор информации на этапе сбора журналов событий и автоматизировала процессы анализа. Благодаря интеграции технологий SIEM и SOAR в единую платформу Solar SIEM, клиенты теперь могут сократить нагрузку на специалистов SOC и общие расходы на владение (TCO) на 40%. Об этом изданию CNews сообщили в ГК «Солар».
Согласно исследованиям аналитического центра компании, объем рынка в сфере анализа и обнаружения инцидентов к 2027 году достигнет 14,1 млрд рублей. Рост спроса в этом сегменте в основном обеспечивают организации, наиболее подверженные кибератакам. Например, в первой половине 2025 года на государственный сектор пришлось 36% всех расследований, 20% — на промышленность, по 12% — на IT-сферу, здравоохранение и энергетику, и 8% — на розничную торговлю. При этом доля атак на государственные структуры за год увеличилась на 5%, а на промышленные компании — на 11%. Параллельно бизнес и госсектор активно стремятся автоматизировать работу SOC, чтобы уменьшить нагрузку на аналитиков и смягчить проблему нехватки квалифицированных кадров.
Именно поэтому в развитии собственного SIEM-решения «Солар» фокусируется на глубокой автоматизации и расширении возможностей AI-помощника. В новой версии ассистент на основе ИИ теперь обрабатывает дополнительные сведения для более полного понимания контекста инцидента. Он уже способен выполнять анализ на уровне аналитика первой линии: берет на себя до 90% рутинных задач по сбору и первичной проверке данных, обеспечивая более точную оценку и позволяя специалистам по информационной безопасности концентрироваться на сложных угрозах.
Еще одним ключевым усовершенствованием стала функция интеллектуальной фильтрации. Она дает пользователям возможность настраивать критерии для сбора только значимой информации, что значительно сокращает поток событий, поступающих в систему. Такой подход позволяет оптимизировать стоимость лицензирования, которая зависит от объема обрабатываемых данных (EPS), а также снижает требования к вычислительным ресурсам для хранения журналов.
«По итогам опроса 25 партнеров на рынке информационной безопасности, которые ознакомились с функционалом Solar SIEM, концепция объединения SIEM и SOAR в едином продукте полностью соответствует текущим запросам рынка. Мы уже проводим более 30 пилотных внедрений решения в компаниях горнодобывающей отрасли, IT-сектора, банковской сферы и телекоммуникаций, оперативно интегрируя их обратную связь и практический опыт реагирования на инциденты в развитие платформы», — отметил Александр Ненахов, менеджер продукта Solar SIEM ГК «Солар».
В процессе развития Solar SIEM также был добавлен сбор сведений об активах, статистике запускаемых файлов и данные инвентаризации, которые используются для обогащения информации при расследовании инцидентов. Это помогает сократить общее время реагирования (Time-to-Response).
В продукте также присутствует опция «Быстрые действия» — набор инструментов для ускорения рутинных операций аналитика посредством дополнительных контекстных функций. Это экономит время специалистов и даёт возможность концентрироваться на решении стратегических вопросов.
Выход обновления 2025.2 соответствует поэтапной стратегии «Солара», направленной на формирование целостной платформы для отслеживания, обработки и реагирования на инциденты. Подобный подход, интегрирующий возможности SIEM и SOAR, даёт организациям возможность управлять полным циклом инцидента в едином интерфейсе и сократить затраты на внедрение двух технологий до 40%. В начале 2026 года планируется добавить поддержку мультитенантности, механизм автоматического обновления материалов от экспертов Solar JSOC, а также усовершенствовать ИИ-агента до уровня старшего специалиста, способного обрабатывать значительные объёмы данных и выполнять рутинные операции.
Solar SIEM — это программный комплекс, сочетающий технологии SIEM (управление информацией и событиями безопасности) и SOAR (оркестрация, автоматизация и реагирование в сфере безопасности). Решение создано для централизованного наблюдения, анализа и автоматического ответа на инциденты информационной безопасности, обеспечивая эффективную работу центров мониторинга (SOC). SIEM-платформа «Солара» включена в Единый реестр российского программного обеспечения (№ 21682 от 07.03.2024).
