ГК «Солар», ведущий провайдер комплексной кибербезопасности в России, выпустила новую версию Solar SIEM 2026.2. Теперь в составе продукта доступен полный объем контента Solar JSOC – первого и крупнейшего коммерческого SOC в России, – сформированный на базе многолетней практики мониторинга и расследования инцидентов в инфраструктурах около 300 заказчиков. Новая версия также включает поддержку TI Feeds для работы с актуальными индикаторами компрометации, расширенные возможности AI-агента для автоматизации расследований и мультитенантность для управления безопасностью распределенных инфраструктур. Решение ориентировано на крупные и средние компании, холдинги и MSSP-провайдеров с высокими требованиями к скорости реагирования на киберугрозы. Более 40 компаний уже приняли участие в пилотировании Solar SIEM, что подтверждает востребованность нового подхода к мониторингу безопасности для организаций разного масштаба.
Рост интенсивности атак и усложнение ландшафта уязвимостей меняют требования бизнеса к SIEM-системам. Для обнаружения целевых атак и новых векторов проникновения уже недостаточно правил корреляции, написанных под конкретную инфраструктуру. Требуются сценарии реагирования, проверенные на реальных инцидентах и обновляемые по мере изменения тактик злоумышленников. Самостоятельная разработка такой базы требует привлечения узкопрофильных специалистов и времени, которых у большинства организаций нет в условиях кадрового дефицита. длительного времени – ресурсов, которые большинство организаций не могут себе позволить в условиях кадрового дефицита и растущей нагрузки на ИБ-подразделения. У холдингов и MSSP-провайдеров эта проблема чувствуется острее из-за масштаба инфраструктуры. Разработанные правила приходится либо тиражировать на каждое подразделение, либо разворачивать отдельный SIEM под каждую организацию.
По данным отчета Solar JSOC, в 2025 году мониторинг центра выявил 1,16 млн событий информационной безопасности после обработки первой линией и фильтрации ложных срабатываний. При этом число подтвержденных заказчиками инцидентов выросло: более 33 тыс. в 2025 году против 31,5 тыс. годом ранее. Наиболее распространенными категориями стали вредоносное ПО (36% всех инцидентов) и попытки несанкционированного доступа (23%). Отдельно эксперты Solar JSOC выделяют рост доли изменений инфраструктуры, которые составили 11% подтвержденных инцидентов и указывают на развитие целевых продвинутых атак.
Ответом на эти вызовы стала интеграция Solar SIEM с библиотекой правил детектирования Solar JSOC. В новом релизе компаниям доступно 100% контента, который эксперты Центра противодействия кибератакам Solar JSOC накапливали и развивали на протяжении 14 лет на реальных инцидентах в инфраструктурах клиентов. Это снижает порог входа – сложные атаки выявляются с первых дней внедрения, а не через месяцы разработки собственных правил, расширяет охват угроз и сокращает совокупную стоимость владения, поскольку клиенту не нужен штат аналитиков для актуализации контента. Сейчас контент проходит регистрацию в Реестре отечественного ПО Минцифры России.
Solar SIEM также получил поддержку Solar TI Feeds – импорт индикаторов компрометации как из базы Центра исследования киберугроз Solar 4RAYS, так и из сторонних платформ клиента, с автоматическим сопоставлением событий и индикаторов. Актуальность подтверждает статистика 4RAYS: в 2025 году сенсоры центра зафиксировали 9,3 млн заражений в сетях 38,5 тыс. компаний, среди распространенных угроз – инструменты APT-группировок и средства удаленного доступа.
Контент Solar 4RAYS формируется на основе данных сенсоров центра и практики форензик-команды «Солара», которая расследует атаки крупных кибергруппировок. Благодаря этому Solar SIEM получает не только технические индикаторы, но и контекст реальных атак, с которыми сталкиваются компании. Это позволяет средним организациям и ИБ-командам без собственного SOC использовать при выявлении и расследовании инцидентов экспертизу, сопоставимую с уровнем крупных центров мониторинга.
В новой версии Solar SIEM 2026.2 также расширены возможности AI-агента. Если раньше он работал только с данными карточки инцидента, то теперь самостоятельно обращается к «сырым» данным, анализирует их и формирует рекомендации по реагированию. Это сокращает время разбора инцидента и снижает требования к квалификации специалистов – начинающие аналитики берут более сложные задачи, а опытные фокусируются на стратегических расследованиях.
Следующее направление развития Solar SIEM – мультитенантность. Решение позволяет подключать несколько организаций к одной инсталляции с разделением потоков событий, не разворачивая отдельные экземпляры SIEM и не увеличивая затраты на лицензии и инфраструктуру. Это востребовано в холдингах с сетью дочерних компаний, у MSSP-провайдеров, обслуживающих десятки заказчиков, и в региональных муниципалитетах, где головная организация обеспечивает безопасность подведомственных учреждений.
Новые возможности Solar SIEM уже проходят проверку у клиентов: более 40 компаний приняли участие в пилотировании продукта. Среди них – организации с разным уровнем зрелости ИБ и разным масштабом инфраструктуры, включая средний бизнес, крупные распределенные компании и сервис-провайдеров.
«Раньше зрелость системы безопасности во многом определялась бюджетом. Чем крупнее компания или холдинг, тем больше приходилось вкладывать в собственную экспертизу или в отдельные SIEM-инсталляции под каждое подразделение. Мы убираем эту зависимость – масштаб инфраструктуры перестает быть барьером для качества защиты. Небольшая компания получает тот же уровень обнаружения атак, что крупный холдинг с большим ИБ-департаментом, а MSSP-провайдер обслуживает десятки заказчиков без пропорционального роста издержек на каждого. По сути, меняется сам критерий конкуренции SIEM-систем – не набор функций в интерфейсе, а скорость и глубина экспертизы, которая становится доступна клиенту вне зависимости от масштаба организации», – прокомментировал Александр Ненахов, менеджер продукта Solar SIEM ГК «Солар».
Solar SIEM – программныйкомплекс, объединяющийтехнологии SIEM (Security Information and Event Management) и SOAR (Security Orchestration, Automation, and Response). Решение предназначено для централизованного мониторинга, анализа и автоматизированного реагирования на инциденты информационной безопасности, позволяя выстраивать эффективную работу ситуационных центров (SOC). SIEM-платформа «Солара» внесена в Единый реестр отечественного ПО (№ 21682 от 07.03.2024).
ссылка на оригинал статьи https://habr.com/ru/articles/1060272/