Solar представила обновленную версию Solar SIEM — 2025.2. В этом релизе компания расширила возможности AI-ассистента, внедрила интеллектуальную фильтрацию данных на этапе сбора логов и автоматизировала аналитику. В результате клиенты, использующие Solar SIEM, могут снизить нагрузку на аналитиков SOC и совокупную стоимость владения (TCO) на 40% за счет объединения технологий SIEM и SOAR в одном продукте.
По данным аналитического центра «Солара», рынок в сегменте анализа и выявления инцидентов вырастет к 2027 году до 14,1 млрд руб. Развитие спроса в этом сегменте в первую очередь обеспечивают организации, которые чаще всего сталкиваются с киберугрозами. Так, в первом полугодии 2025 года 36% всех расследований инцидентов приходилось на госсектор, 20% — на промышленность, по 12% — на IT-индустрию, здравоохранение и энергетику и 8% — на ритейл. При этом доля атак год к году на госорганизации выросла на 5%, а на промышленные предприятия — на 11%. Наряду с этим бизнес и госсектор также формирует запрос на автоматизацию работы в SOC, чтобы снизить нагрузку на аналитиков и снизить остроту кадрового дефицита.
Поэтому при развитии собственного SIEM-решения «Солар» делает ставку на высокую автоматизацию и расширение возможностей AI-ассистента. В новой версии AI-ассистент теперь обрабатывает дополнительную информацию для расширения контекста инцидента. Он уже способен анализировать события на уровне аналитика
Вторым важным нововведением стала функция фильтрации. Она позволяет пользователям определять критерии для сбора только релевантной информации, существенно уменьшая поток событий, поступающих в систему. Такой подход оптимизирует стоимость лицензии, которая зависит от объема обрабатываемых данных (EPS), и снижает требования к аппаратным ресурсам для хранения логов.
«По результатам опроса 25 партнеров рынка ИБ, которые изучили функциональные возможности Solar SIEM, концепция двух технологий SIEM и SOAR „в одной коробке“ отвечает актуальным запросам рынка. Мы уже ведем более 30 пилотных внедрений продукта в компаниях горнодобывающей промышленности, ИТ-компаниях, банковской, телеком, и оперативно интегрируем их обратную связь и практику реагирования на инциденты в возможности решения», — подчеркнул Александр Ненахов, менеджер продукта Solar SIEM ГК «Солар».
В рамках развития Solar SIEM добавили сбор информации об активах, статистике запускаемых файлов и инвентаризации, которая используется для обогащения данных при расследовании инцидентов. Это сокращает общее время реагирования (Time-to-Response).
Также в продукте реализована функция «Quick Actions» — быстрые действия для оптимизации часто используемых действий аналитика через дополнительные контекстные операции. Это высвобождает время аналитика и позволяет сфокусироваться на стратегических задачах.
Выпуск версии 2025.2 является частью последовательной стратегии «Солара» по созданию единой платформы мониторинга, обработки и реагирования на инциденты. Такой подход, объединяющий функционал SIEM и SOAR, позволяет компаниям закрывать весь жизненный цикл инцидента в одном окне и сэкономить на внедрении двух технологий до 40%. В планах на начало 2026 года — внедрение поддержки мультитенантности, механизма автоматического обновления контента от экспертов Solar JSOC и дальнейшее развитие AI-агента до уровня senior, способного анализировать большой поток информации и закрывать рутинные задачи.
Solar SIEM — программный комплекс, объединяющий технологии SIEM (Security Information and Event Management) и SOAR (Security Orchestration, Automation, and Response). Решение предназначено для централизованного мониторинга, анализа и автоматизированного реагирования на инциденты информационной безопасности, позволяя выстраивать эффективную работу ситуационных центров (SOC). SIEM-платформа «Солара» внесена в Единый реестр отечественного ПО (№ 21682 от 07.03.2024).
