В ответ на основные вызовы в сфере информационной безопасности этого года были выпущены масштабные обновления продуктов Security Vision, которые трансформируют киберзащиту из ручного реагирования в интеллектуальную, упреждающую и, что ключевое, доступную систему. Усовершенствования коснулись всего портфеля решений, сделав их более умными, самостоятельными и легкими во внедрении для организаций любого размера. Компания выделила наиболее значимые из этих изменений.
Модули направления Security Orchestration Tools, как обычно, сосредоточены на технологиях, интеграциях и практической стороне защиты:
Security Vision SOAR внедрил передовые технологии искусственного интеллекта и машинного обучения для повышения эффективности SOC (Центра мониторинга безопасности) и теперь автоматически выстраивает визуальную цепочку атаки (Kill Chain), объединяя разрозненные события в единую картину с автоматическим ответом.
Основываясь на контексте инцидента и истории предыдущих реакций, система на базе ИИ также предлагает аналитику оптимальные дальнейшие действия, дополняя базу знаний экспертов Security Vision. Также реализована дополнительная интеграция с внешними LLM-моделями (в отличие от облачных GPT-моделей, ИИ-ассистенты Security Vision функционируют локально, гарантируя конфиденциальность данных). Встроенные помощники на основе ИИ помогают аналитикам формировать гипотезы, искать информацию в базе знаний, разбирать неструктурированные данные и бюллетени, применяют модели машинного обучения для оценки вероятности ложного срабатывания, создают краткое описание инцидента и обеспечивают поиск аналогичных случаев.
Решение обогатилось агентом: встроенный EDR даёт возможность расширить возможности реагирования непосредственно на конечных точках. Встроенный ассистент отвечает на запросы, учитывая контекст конкретного инцидента: его стадию, связанные объекты, историю действий, соответствующие бюллетени и прочее — помогая аналитикам быстрее понимать события и принимать решения.
Security Vision SIEM завершил переход на платформу 5-й версии, получив все преимущества No-code архитектуры. Это значит, что правила корреляции, парсеры данных и информационные панели теперь могут настраиваться аналитиками через визуальный интерфейс без необходимости программирования.
Для работы в сложных распределённых сетях добавлена поддержка автономных агентов, способных накапливать события локально при потере связи с центром и передавать их пакетом при восстановлении соединения. Это решение критически важно для мониторинга удалённых филиалов или сегментов с нестабильными каналами связи (например, в промышленности или розничной торговле). Данные могут передаваться через цепочку промежуточных сервисов-коннекторов, что позволяет безопасно собирать логи из изолированных сегментов сети (DMZ, технологические сегменты АСУ ТП) без необходимости открытия прямого сетевого доступа к ядру SIEM.
Встроенные функции синхронизации временных меток событий из различных зон и восстановления хронологии происшествий обеспечивают полноту картины инцидента, а интегрированный механизм корреляции позволяет расширять библиотеку из более чем 1000 готовых правил собственными разработками.
Security Vision VS и VM позволяют обнаруживать и ликвидировать уязвимости до того, как они могут быть использованы злоумышленниками.
Алгоритмы оценки критичности уязвимостей и определения сроков их исправления полностью соответствуют методике ФСТЭК от 30.06.2025. Система автоматически формирует рекомендации по срокам устранения, что помогает организациям гарантированно соблюдать требования регуляторов, а глубокая интеграция с БДУ и НКЦКИ позволяет автоматически пополнять карточки уязвимостей новыми данными. Также поддерживаются международные базы, такие как CISA KEV (известные эксплуатируемые уязвимости) и метрики EPSS (система оценки вероятности эксплуатации), что даёт возможность прогнозировать риск использования уязвимости.
Режим аудита (White Box) работает с широким спектром прикладного и системного ПО, операционных систем, контейнеров и их образов, а режим тестирования на проникновение (Black Box) включает более 80 специализированных скриптов для проверки возможности эксплуатации. Функция Bruteforce оценивает устойчивость паролей к подбору, сканер также автоматически определяет используемый стек веб-технологий, что позволяет применять целевые векторы атак для веб-приложений. Поддерживается сканирование оборудования Cisco, Huawei, Juniper, PaloAlto, Check Point, Fortinet по протоколам SSH и SNMP, при этом система автоматически собирает данные об уязвимостях и рекомендации по их устранению напрямую от производителей.
Модуль управления уязвимостями эволюционировал из инструмента технического аудита в комплексную систему управления рисками инфраструктуры, тесно связанную с регуляторными требованиями РФ. Система способна самостоятельно инициировать обновление ПО для устранения уязвимости (автоматическое исправление), также поддерживается функция автоматического отката (rollback) изменений в случае, если обновление нарушило работоспособность системы. Это устраняет опасения по поводу автоматического обновления в промышленных средах.
Security Vision AM был усовершенствован как CMDB с поддержкой новых объектов ресурсно-сервисной модели и инструментов на основе ИИ. Например, для продуктов направления GRC модуль управления активами и инвентаризации стал единой основой для риск-ориентированного подхода и привязки рисков и их последствий к конкретным объектам.
Используя данные с сетевого оборудования (Cisco, Usergate, Континент), модуль строит графы доступности. Это позволяет расставлять приоритеты для уязвимостей: уязвимость на сервере, доступном из интернета, автоматически получает более высокий приоритет (SLA), чем аналогичная уязвимость в изолированном сегменте сети. А графы сетевой доступности и возможных маршрутов злоумышленника применяются при реагировании на инциденты, позволяя интерактивно выполнять команды и запускать средства защиты информации на основе полной картины, представленной в карточках объектов.
Для автономных сетевых участков создан специальный агент, который самостоятельно запрашивает задания при восстановлении соединения с управляющим сервером, проводит обследование и передает полученные данные.
Направление Security Data Analysis обновило свой продукт для анализа киберугроз, проведения разведки и проактивного поиска угроз.
Платформа Security Vision TIP была дополнена новым механизмом углубленного анализа угроз — second match, который уменьшает количество ложных тревог за счет обогащения контекста индикаторов компрометации. Решение поставляется с широким набором бесплатных источников угроз (50 тыс. IoC ежедневно), включая фиды БДУ ФСТЭК России, НКЦКИ, ФинЦЕРТ и другие. В условиях изоляции российского интернет-пространства и уникальной картины угроз использование глобальных источников киберразведки стало неэффективным, поэтому обновленная система сфокусирована на упреждающем поиске угроз с учетом региональной специфики.
Инструменты ретроспективного анализа позволяют обнаруживать следы атак в архивных данных при появлении новых индикаторов, искусственный интеллект применяется для алгоритмов DGA, а индикаторы автоматически распределяются по уровням «пирамиды боли»:
○ Технический уровень: Хеши, IP-адреса, URL.
○ Тактический уровень: TTPs (тактики, техники и процедуры), ключи реестра.
○ Операционный уровень: Уязвимости, вредоносное ПО.
○ Стратегический уровень: Сведения о хакерских группах и кампаниях.
Это обеспечивает комплексный охват всех уровней угроз для исследования инфраструктуры и обогащения данных.
Также были модернизированы модули третьего направления развития платформы — Governance, Risk Management and Compliance: обновлены законодательные требования в модуле Compliance Management и методики модуля Критической информационной инфраструктуры. Добавлен новый процесс управления информационной безопасностью (Governance), который позволяет выстраивать ИБ-процессы иерархически — от высокоуровневых бизнес-целей до конкретных технических операций (это решает одну из ключевых отраслевых проблем: разрыв между стратегическим планированием руководства и практической работой ИБ-подразделений), а также появились дополнительные модули.
Портал самооценки для управления соответствием нормативным требованиям в холдингах и группах компаний с поддержкой мультитенантности. Этот модуль использует все возможности единой платформы и no-code конструкторов, обеспечивая гибкую работу с большими объемами данных при четком разграничении ролей и зон ответственности.
Рост числа атак через цепочки поставок программного обеспечения (Supply Chain Attacks) сделал безопасность разработки (AppSec) одним из ключевых приоритетов 2025 года. В связи с этим Security Vision представила Security Vision ASOC — первую отечественную платформу безопасной разработки, предназначенную для объединения разрозненных инструментов DevSecOps в единый управляемый конвейер.
Данное решение применяет комплексный метод, взаимодействуя с инструментами разработки на каждом этапе жизненного цикла программного обеспечения (SDLC): проектирование (архитектура, моделирование угроз по методологиям STRIDE, OWASP, LINDUNN), создание кода (координация SAST, обнаружение секретов SCA, контроль политик Code Review), сборка и инфраструктура (проверка контейнеров, системных пакетов и Infrastructure-as-Code), развертывание (динамический анализ DAST, фаззинг, интеграция с OWASP ZAP и другими инструментами) и эксплуатация (постоянный мониторинг приложений в рабочей среде).
Платформа ASOC тесно встроена в DevOps-экосистему, поддерживая CI/CD-инструменты (GitLab, Azure DevOps, Jenkins), репозитории исходного кода и сканеры (PVS-Studio, Trivy, Semgrep). Основная особенность — реализация принципа Policy-as-Code: политики безопасности централизованно определяются в системе и автоматически применяются ко всем проектам, гарантируя единый стандарт защиты.
Новое семейство продуктов Security Vision Basic
Значимым событием 2025 года стал выход Security Vision на рынок малого и среднего бизнеса (МСБ): если раньше профессиональные средства информационной безопасности были в основном доступны крупным компаниям, то новая линейка Security Vision Basic стала отличным решением.
Для упрощения старта была изменена архитектура поставки: в отличие от Enterprise-версий, использующих распределенную микросервисную архитектуру с возможностью неограниченного масштабирования, продукты линейки Basic работают по модели All-in-One: все компоненты системы (база данных, сервер приложений, веб-интерфейс, сборщики данных, коннекторы, обработчики и другие службы) предустановлены на одном физическом или виртуальном сервере под управлением единой ОС. Это снижает требования к аппаратному обеспечению и упрощает администрирование.
Используется специализированная версия платформы Security Vision 5 с ограниченным доступом к конструкторам, что предотвращает ошибки конфигурации. Решения поставляются с предустановленным контентом (карточки, процессы, отчеты), что позволяет начать использование практически сразу после установки, избегая долгого и затратного этапа внедрения.
Флагманом линейки стал Vulnerability Scanner (VS) Basic, который решает одну из самых насущных проблем малого бизнеса — отсутствие системного подхода к управлению уязвимостями. Продукт включает не только сканер, но и модули управления уязвимостями (VM) и управления активами (AM). Это позволяет компаниям МСБ выстроить полный цикл: от инвентаризации и обнаружения проблем до контроля их устранения IT-отделом через встроенную систему заявок.
Линейку дополнили решения КИИ Basic и SGRC Basic, доступные не только для локального развертывания, но и в облачном формате.
