4 декабря, 2025, 19:08
SOAR (Security Orchestration, Automation and Response, Оркестрация, автоматизация и реагирование в безопасности) — это платформы, которые позволяют автоматизировать и стандартизировать процессы реагирования на киберинциденты. SOAR интегрирует различные инструменты безопасности (SIEM, EDR, межсетевые экраны, системы блокировки и др.) и позволяет создавать автоматизированные сценарии (playbooks) для быстрого выполнения рутинных задач.
Возможности SOAR-платформ:
- Оркестрация рабочих процессов между разными системами безопасности
- Автоматизация стандартных ответных действий (например, блокировка IP-адреса, отключение учетной записи, изоляция зараженного хоста)
- Управление инцидентами (тикетами) и их эскалацией
- Создание и выполнение сценариев реагирования (playbooks)
- Сбор и обогащение данных об угрозах для контекста инцидента
- Интеграция с системами тикетинга (например, Jira, ServiceNow) и коммуникации (Slack, Teams)
SOAR помогает командам SOC сократить время реагирования (MTTR), уменьшить нагрузку на аналитиков за счет автоматизации рутины и обеспечить согласованность действий при обработке инцидентов.
Упоминания
-
17 апреля 2026
На конференции R‑EVOlution 2026 обсудили оптимизацию ИБ и тестирование SIEM
В Москве завершилась четвёртая ежегодная конференция R‑EVOlution Conference 2026, посвящённая цифровизации и кибербезопасности. По данным организаторов конференции, в рамках бизнес‑... -
13 апреля 2026
Выручка R-Vision превысила 2,7 млрд рублей
В 2025 году компания R-Vision заработала 2,717 млрд рублей выручки, что на 8% превышает аналогичный показатель 2024 года (2,498 млрд).... -
31 марта 2026
УЦСБ SOC внедрил SOAR-платформу Security Vision
В первом квартале 2026 года центр противодействия кибератакам УЦСБ SOC завершил интеграцию SOAR-решения на базе платформы Security Vision. Как сообщили... -
30 марта 2026
TERA и R-Vision сообщили о завершении проектов внедрения SIEM, SOAR и VM в нефтегазовой, металлургической и химической отраслях
ИТ-дистрибьютор TERA и разработчиком систем цифровизации и кибербезопасности R-Vision сообщили об успешном завершении ряда проектов в нефтегазовой, металлургической и химической... -
24 марта 2026
Данные CyberThreatTech об угрозах будут использоваться в системах R-Vision
Разработчик систем кибербезопасности R-Vision и технологическая компания CyberThreatTech заключили соглашение о технологическом партнёрстве. Как сообщили SecPost в компаниях, сотрудничество предполагает... -
11 марта 2026
R-Vision обновила пакеты экспертизы для своей SIEM-системы
Компания R-Vision представила обновление экспертизы для R-Vision SIEM. Правила корреляции дополнены расширенным контекстом и рекомендациями по реагированию, что должно ускорить... -
4 марта 2026
Компания «Маск Сэйф» развернула SIEM от «СёрчИнформ» для централизованного сбора логов и автоматизации расследований
Компания «Маск Сэйф» внедрила SIEM-систему разработчика «СёрчИнформ» для выявления инцидентов и управления событиями информационной безопасности. Решение было развернуто на всей...
