Solar SIEM

Продукт
Разработчики: Солар (Solar)
Дата премьеры системы: 24.10.2025
Дата последнего релиза: 2025/12/24
Отрасли: Информационная безопасность
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Содержание

2025

Solar SIEM — 2025.2

Представлена обновленная версия Solar SIEM — 2025.2. Об этом Солар (Solar) сообщила 24 декабря 2025 года.

В этом релизе компания расширила возможности AI-ассистента, внедрила интеллектуальную фильтрацию данных на этапе сбора логов и автоматизировала аналитику. В результате клиенты, использующие Solar SIEM, могут снизить нагрузку на аналитиков SOC и совокупную стоимость владения (TCO) на 40% за счет объединения технологий SIEM и SOAR в одном продукте.

По данным аналитического центра «Солара», рынок в сегменте анализа и выявления инцидентов вырастет к 2027 году до 14,1 млрд руб. Развитие спроса в этом сегменте в первую очередь обеспечивают организации, которые чаще всего сталкиваются с киберугрозами. Так, в первом полугодии 2025 года 36% всех расследований инцидентов приходилось на госсектор, 20% — на промышленность, по 12% — на ИТ-индустрию, здравоохранение и энергетику и 8% — на ритейл. При этом доля атак год к году на госорганизации выросла на 5%, а на промышленные предприятия — на 11%. Наряду с этим бизнес и госсектор также формирует запрос на автоматизацию работы в SOC, чтобы снизить нагрузку на аналитиков и снизить остроту кадрового дефицита.

Поэтому при развитии собственного SIEM-решения «Солар» делает ставку на высокую автоматизацию и расширение возможностей AI-ассистента. В обновленной версии AI-ассистент теперь обрабатывает дополнительную информацию для расширения контекста инцидента. Он уже способен анализировать события на уровне аналитика 1-линии: берет на себя до 90% рутинных операций по сбору и первичной верификации данных, формируя более точную оценку и позволяя ИБ-специалистам сосредоточиться на сложных угрозах.

Вторым важным изменением стала функция фильтрации. Она позволяет пользователям определять критерии для сбора только релевантной информации, существенно уменьшая поток событий, поступающих в систему. Такой подход оптимизирует стоимость лицензии, которая зависит от объема обрабатываемых данных (EPS), и снижает требования к аппаратным ресурсам для хранения логов.

«
По результатам опроса 25 партнеров рынка ИБ, которые изучили функциональные возможности Solar SIEM, концепция двух технологий SIEM и SOAR «в одной коробке» отвечает актуальным запросам рынка. Мы уже ведем более 30 пилотных внедрений продукта в компаниях горнодобывающей промышленности, ИТ-компаниях, банковской, телеком, и оперативно интегрируем их обратную связь и практику реагирования на инциденты в возможности решения, — сказал Александр Ненахов, менеджер продукта Solar SIEM ГК «Солар».

»

В рамках развития Solar SIEM добавили сбор информации об активах, статистике запускаемых файлов и инвентаризации, которая используется для обогащения данных при расследовании инцидентов. Это сокращает общее время реагирования (Time-to-Response).«Диасофт» и «Центр «РИС» подтвердили безопасность решения Digital Q.ERP 12.4 т

Также в продукте реализована функция «Quick Actions» — быстрые действия для оптимизации часто используемых действий аналитика через дополнительные контекстные операции. Это высвобождает время аналитика и позволяет сфокусироваться на стратегических задачах.

Выпуск версии 2025.2 является частью последовательной стратегии «Солара» по созданию единой платформы мониторинга, обработки и реагирования на инциденты. Такой подход, объединяющий функционал SIEM и SOAR, позволяет компаниям закрывать весь жизненный цикл инцидента в одном окне и сэкономить на внедрении двух технологий до 40%. В планах на начало 2026 года — внедрение поддержки мультитенантности, механизма автоматического обновления контента от экспертов Solar JSOC и дальнейшее развитие AI-агента до уровня senior, способного анализировать большой поток информации и закрывать рутинные задачи.

Вывод на рынок коммерческой версии

«Солар» в конце октября объявил о выходе в новый для себя сегмент рынка систем для мониторинга, анализа и управления событиями безопасности в корпоративной ИТ-инфраструктуре (Security Information and Event Management – SIEM). Продукт под названием Solar SIEM[1], по заявлениям представителей компании, также имеет и функционал решений для управления инцидентами кибербезопасности (Security Orchestration, Automation and Response – SOAR). В этой связке часть SIEM отвечает за мониторинг и выявление сложных целенаправленных атак на ИТ-инфраструктуру, а SOAR – за автоматическое реагирование с использованием специально разработанного для решения нейропомощника – ИИ-агента.

В Solar SIEM используется экспертиза Solar JSOC

SIEM – это технология, которую используют сотрудники центров оперативного реагирования на инциденты (Security Operations Center – SOC) для сбора событий, происходящих в ИТ-инфраструктуре, их анализа и обработки данных на основе правил корреляции. Информация собирается в консолидированный отчет, по которому офицеры службы ИБ компании могут принять решение в отношении того или иного инцидента. В то же время SOAR – это автоматизированная технология для быстрого и эффективного реагирования на кибератаки по заранее определенным сценариям – плейбукам.

«Коробочное» решение Solar SIEM построено на микросервисной архитектуре, в основе которой лежит собственный код — модули корреляции, обработки событий, автоматизации, интеграций и другие. Команда с нуля разработала всю логику продукта, хотя в качестве базовых компонент используются разработки открытых сообществ.

Ядром команды, которая занимается разработкой Solar SIEM, является компания «Гефест технолоджиз», долю в капитале которой «Солар» приобрела в начале 2025 года. В реестре отечественного ПО решение Solar SIEM обозначается под №21682 как программный комплекс автоматизации ситуационного центра ИБ «Эгида»[2], принадлежащий компании «Гефест технолоджиз». «Солар» также подала заявку на получение сертификации ФСТЭК России.

В то же время на сайте производителя «Эгида» названа решением, которое объединяет функции SIEM, SOAR, платформы управления и анализа данных киберразведки (Threat Intelligence Platform – TIP), обнаружения и реагирования на угрозы на конечных точках (Endpoint Detection and Response – EDR) и даже управления уязвимостями (Vulnerability Management – VM).

Как пояснили TAdviser в компании «Солар», функциональные блоки, заявленные ранее на сайте «Гефест Технолоджиз», такие как UEBA, TIP, EDR и Vulnerability Management, на момент объединения находились на уровне прототипов и не были реализованы в продукте. В выпущенной версии Solar SIEM была использована стабильная, промышленная версия решения с фокусом на двух ключевых компонентах: SIEM и SOAR. При этом дальнейшее развитие будет идти в рамках бренда Solar, и не исключается, что в будущем наименование продукта может быть расширено, когда функциональность выйдет за рамки SIEM/SOAR и станет частью экосистемного подхода компании.

Планы развития Solar SIEM на первый год

Источником актуальных данных для Solar SIEM является центр противодействия кибератакам Solar JSOC и команда расследователей киберугроз Solar 4RAYS. Они аккумулируют знания о техниках и тактиках киберпреступников, нацеленных на российские компании и госструктуры, и защищает от них пользователей Solar SIEM. В Solar отмечают, что технологическая база продукта на момент запуска достаточна для решения таких задач клиентов как автоматизация процессов мониторинга и реагирования на инциденты, повышения эффективности аналитиков 1-й и 2-й линий обеспечения безопасности и сокращения инвестиции на внедрение связки SIEM и SOAR на предприятии. А за счёт использования микросервисной архитектуры можно масштабировать решение до обработки большого потока событий ИБ – до 500 тыс. сообщений в секунду (EPS).

Примечания

  1. Solar SIEM
  2. Программный комплекс автоматизации ситуационного центра информационной безопасности «Эгида»
Источник — «https://gov.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B4%D1%83%D0%BA%D1%82:Solar_SIEM»


СМ. ТАКЖЕ (2)

Править
ИНТЕГРАТОРЫ (91) ПРОЕКТЫ (322) СИСТЕМЫ (334) ВЕНДОРЫ (170)

Подрядчики-лидеры по количеству проектов

За всю историю
2023 год
2024 год
2025 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (93)
  Positive Technologies (Позитив Текнолоджиз) (31)
  Softline (Софтлайн) (19)
  SearchInform (СёрчИнформ) (18)
  Инфосистемы Джет (16)
  Другие (184)

  SearchInform (СёрчИнформ) (3)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (6)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (АО ПМ) (3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Другие (14)

  Positive Technologies (Позитив Текнолоджиз) (7)
  Перспективный мониторинг (АО ПМ) (4)
  Softline (Софтлайн) (4)
  Лаборатория Касперского (Kaspersky) (3)
  R-Vision (Р-Вижн) (2)
  Другие (26)

Данные не найдены

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2023 год
2024 год
2025 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (15, 93)
  Positive Technologies (Позитив Текнолоджиз) (22, 56)
  Лаборатория Касперского (Kaspersky) (12, 19)
  SearchInform (СёрчИнформ) (2, 19)
  R-Vision (Р-Вижн) (8, 17)
  Другие (309, 137)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  F6 (ранее F.A.C.C.T.) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (3, 4)
  Перспективный мониторинг (АО ПМ) (1, 4)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2)
  Другие (7, 8)

  Positive Technologies (Позитив Текнолоджиз) (5, 15)
  Лаборатория Касперского (Kaspersky) (5, 4)
  R-Vision (Р-Вижн) (3, 4)
  Перспективный мониторинг (АО ПМ) (1, 4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (2, 2)
  Другие (12, 15)

Данные не найдены

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2023 год
2024 год
2025 год
Текущий год

  MaxPatrol SIEM - 43
  Security Vision Security Operation Center (SOC) - 37
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 19
  R‑Vision SOAR (ранее R-Vision IRP) - 14
  Другие 205

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  CloudLinux Imunify360 - 1
  Перспективный мониторинг: Ampire Киберполигон - 1
  Jet CyberCamp - 1
  Другие 12

  СёрчИнформ SIEM - 9
  Перспективный мониторинг: Ampire Киберполигон - 4
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  Kaspersky Endpoint Detection and Response (KEDR) - 3
  RuSIEM Система сбора информации и событий от ИТ-систем - 2
  Другие 14

  MaxPatrol SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 7
  Перспективный мониторинг: Ampire Киберполигон - 4
  R‑Vision SOAR (ранее R-Vision IRP) - 3
  PT Network Attack Discovery (PT NAD) - 3
  Другие 25
Данные не найдены
В Симферополе построили новую поликлинику за 1,1 млрд рублей
Суд Архангельска приговорил кардиолога к ограничению свободы за смерть пациента с кардиостимулятором во время МРТ
Полностью остановлена работа новокузнецкого роддома, в котором умерли девять младенцев
Врача-дерматовенеролога районной больницы в Якутии условно приговорили к 2 годам и 6 месяцам за сокрытие случаев сифилиса у иностранцев
X5 встал на путь ИИ-агентизации. Михаил Неверов, директор по развитию ИИ — о перспективных практиках, внедряемых в компании
Импортозамещение 2.0: как low-code и no-code меняют рынок ИТ-услуг
Модус: когда CRM перестает быть системой и становится платформой для развития бизнеса
TAdviser выпустил Карту «Российские производители телеком-оборудования»
Автоматизированные риск-системы для банков: все потребности риск-подразделения в одной платформе
TAdviser выпустил новую Карту российского рынка информационной безопасности: 290 разработчиков и поставщиков услуг
TAdviser приглашает на конференцию «Импортозамещение 2026: Реальный опыт»
Конференция TAdviser "IT Security & NGFW Day" состоится 25 марта
МТС Exolve создал для бизнеса роботов нового поколения
«Базис» сертифицировал платформы Digital Energy и Virtual Security по требованиям ФСТЭК
Карта сценариев использования ИИ в CRM — исследование BPMSoft
Больше чем просто импортозамещение: 7 историй о том, как российское «железо» меняет науку и бизнес
Дмитрий Ткачев, CURATOR: Наша задача — не отбить DDoS-атаку, а обеспечить бесперебойность бизнеса
UC-платформа eXpress: новые возможности для задач бизнеса
Как меняется рынок тестирования ПО в России. Максим Ковтун, IBS — о трендах, особенностях спроса и влиянии ИИ
CISO Faberlic Вадим Смирнов — о приоритетах и планах развития кибербезопасности
Конференция TAdviser «ИТ в промышленности 2026»
Крупнейшие аутсорсеры поддержки решений SAP в России. Рейтинг TAdviser
Защита от DDoS-атак за 15 минут: обзор CURATOR.ANTIDDOS
Антон Юдин, Скала^р (Группа Rubytech): Применение ПАК — оптимальный подход для перехода к Индустрии 4.0
Николай Гузаков, EcoRouter: Российское телеком-оборудование вышло на критические участки инфраструктуры
Конференция TAdviser «IT Retail & Ecom Day 2026»
Бессмертный полк онлайн 2025: как была разработана платформа цифрового шествия к 80-летию Победы
Топ-3 инструмента для быстрого и безопасного взаимодействия с клиентами
Сергей Коледа, «КРЕДО-ДИАЛОГ»: Инженерная отрасль очень восприимчива к инновациям и при этом очень осторожна
Цифровизация коммуникаций в химической отрасли: как в ФосАгро совершенствуют рабочее взаимодействие сотрудников
Отраслевые ПАК — драйвер технологического суверенитета и устойчивого развития российской ИТ‑системы через локализацию решений
Импортозамещение ПО в России: ключевые поставщики, крупные проекты, оценки и перспективы. Обзор TAdviser
Как крупнейший банк из топ-3 построил расчетный центр на YDB СУБД Яндекса
WMS: От хаоса к контролю. Почему система управления складом — это не «волшебная палочка», а инструмент исполнения логистики
Consid.WCS — это интеллектуальный контроллер автоматизированного склада
Александр Воробьев, СЭД ТЕЗИС: ИИ-ассистент открывает новые горизонты автоматизации
Алексей Козлов, ГК Softline: Гибридные и мультиоблачные стратегии с нами надолго
Сергей Симоненко, ОТП Банк: Мы сократили time-to-market в 4 раза, полностью изменив подход к разработке и тестированию
Дмитрий Ивицкий, IBS: Объем использования SAP в России будет постепенно снижаться, но никак не до нуля
Как снизить процент брака за счет цифровизации обсудили на TAdviser SummIT в сессии "ИТ в промышленности"
Регистрация на конференцию "СЭД И ECM DAY 2026" 25 февраля
Российский рынок информационной безопасности: оценки, тренды, перспективы. Обзор TAdviser
Конференция "ИТ-приоритеты 2026" 11 февраля. Идет регистрация
Сессия «Информационная безопасность» TAdviser SummIT: разбираем стресс на байты и защищаемся от кибергруппировок
Российский рынок цифровизации HoReCa: оценки и технологии. Обзор TAdviser
Как развивается рынок Open Source в России. Обзор TAdviser