Кто есть кто на рынке SOAR. Разбор SecPost
В статье представлена информация об основных российских системах класса SOAR и их разработчиках.
SOAR (Security Orchestration, Automation and Response) — это комплекс технологий и решений, направленных на автоматизацию процессов управления информационной безопасностью. SOAR позволяет повысить эффективность реагирования на ИБ-инциденты, автоматизируя типовые сценарии реагирования на них, а также за счет интеграции различных инструментов защиты и анализа данных.
Основной функционал SOAR
- Оркестровка (Orchestration). Интеграция и координация действий различных систем безопасности для централизованного мониторинга и обработки событий.
- Автоматизация (Automation). Выполнение в автоматическом режиме повторяющихся задач и процедур, таких как сбор данных, проведение первичного анализа угроз, оповещение сотрудников службы безопасности и подготовка отчетов.
- Реагирование (Response). Автоматизированные реакции на обнаруженные угрозы, их сдерживание и устранение с использованием различных автоматических и ручных методов, запуск расследований инцидентов.
Преимущества внедрения SOAR
- Уменьшение времени обнаружения и устранения инцидентов.
- Сокращение количества ошибок вследствие человеческого фактора.
- Повышение эффективности команд SOC (Security Operations Center).
- Оптимизация ресурсов и снижение затрат на управление безопасностью.
Отзывы по результатам внедрения платформ SOAR
«Цели достигнуты: в компании повысилась эффективность мер защиты, значительно упростились процессы управления инцидентами ИБ, и выстроен более качественный обмен данными между системами и сотрудниками отдела ИБ», — отметил Марат Шамсутдинов, CISO, «СберАналитика»
«В результате применения SOAR мы смогли снизить рутинную нагрузку на аналитиков L1/L2 и уменьшить среднее время обработки инцидента до 12 минут, с учетом достаточно большого потока поступающих в наш SOC событий ИБ», — рассказал Алексей Жуков, руководитель SOC, владелец продукта RT Protect EDR, РТ-Информациoнная безопасность
«Внедренный нами продукт SOAR уже неоднократно продемонстрировал свою эффективность в систематизации ИБ процессов и повышении их эффективности», — отметил Андрей Тихонин,
Начальник управления информационной безопасности «Полюс».
В России до 2022 года были доступны такие SOAR-платформы, как IBM Security SOAR, PaloAlto Cortex XSOAR, Siemplify SOAR, Microsoft Azure Sentinel и др.
Отечественные SOAR представлены в карточках ниже.
| Название продукта | Security Vision SOAR |
| Позиционирование | Автоматизация реагирования на инциденты информационной безопасности при помощи динамических плейбуков, ИИ-помощников и построения цепочки атаки для реагирования на группы инцидентов с объектно-ориентированным подходом |
| Дата включения в реестр российского ПО | 17.05.2023, ссылка на запись в реестре |
| Сертификат ФСТЭК | №4964 от 19.08.2025 до 19.08.2030 выдан платформе Security Vision, в рамках которой работает модуль SOAR |
| Разработчик | ООО «Интеллектуальная безопасность» |
| Дата образования | 2015 |
| Выручка в 2024 г., млн руб. | н/д |
| Клиенты | Газпромбанк, Московский кредитный банк, X5 Group, РусГидро и др. |
| Кейс | РЦИТ Республики Саха (Якутия) |
| Партнеры-интеграторы | Angara Security, ARinteg, Innostage, IT Task, «Инфосистемы Джет» и др. |
| Интервью/обзор о продукте | Автоматизация рутинной деятельности с помощью Security Vision SOAR |
| Название продукта | R-Vision SOAR |
| Позиционирование | Система оркестрации, автоматизации и реагирования на инциденты ИБ. Решение агрегирует данные по инцидентам из множества источников, автоматизирует обогащение, реагирование и внедрение ответных мер, обеспечивает единое пространство для совместной работы команды SOC. |
| Дата включения в реестр российского ПО | 23.09.2016, ссылка на запись в реестре |
| Сертификат ФСТЭК | №4782 от 05.03.2024 до 05.03.2029 выдан ПК «Центр контроля информационной безопасности Р-Вижн» в состав которого входит решение R-Vision SOAR |
| Разработчик | ООО «Р-Вижн» |
| Дата образования | 2015 |
| Выручка в 2024 г., млн руб. | 2498 |
| Название продукта | UDV SOAR |
| Позиционирование | Интегрированная платформа оркестрации средств защиты информации, реагирования на инциденты и автоматизации других функций ИБ |
| Дата включения в реестр российского ПО | 14.03.2025, ссылка на запись в реестре |
| Сертификат ФСТЭК | — |
| Разработчик | «КИТ Разработка» (входит в UDV Group) |
| Дата образования | 2020 |
| Выручка в 2024 г., млн руб. | 224,4 |
| Название продукта | BI.ZONE SOAR |
| Позиционирование | BI.ZONE SOAR обеспечивает координацию и автоматизацию процессов реагирования на киберинциденты. Система отображает данные SIEM, EDR и других защитных решений в едином окне. Платформа также позволяет обрабатывать алерты, создавать кастомные типы тикетов, настраивать процессы обработки инцидентов, устанавливать требуемый SLA и координировать усилия команды на протяжении всего жизненного цикла инцидента. |
| Дата включения в реестр российского ПО | 22.08.2023, ссылка на запись в реестре |
| Сертификат ФСТЭК | — |
| Разработчик | ООО «БИЗон» |
| Дата образования | 2016 |
| Выручка в 2024 г., млн руб. | н/д |
| Название продукта | Makves IRP |
| Позиционирование | Универсальная система для регистрации и учета инцидентов |
| Дата включения в реестр российского ПО | 07.04.2020, ссылка на запись в реестре |
| Сертификат ФСТЭК | — |
| Разработчик | ООО «МАКВЕС ГРУПП» |
| Дата образования | 2019 |
| Выручка в 2024 г., млн руб. | н/д |
| Название продукта | UserGate Log Analyzer |
| Позиционирование | Система оркестрирования, автоматизации и реагирования на события безопасности, которая позволяет реализовать концепцию SOAR |
| Дата включения в реестр российского ПО | 01.09.2020, ссылка на запись в реестре |
| Сертификат ФСТЭК | — |
| Разработчик | ООО «ЮЗЕРГЕЙТ» |
| Дата образования | 2014 |
| Выручка в 2024 г., млн руб. | 7948,7 |
| Название продукта | ASoar |
| Позиционирование | Система, которая объединяет в себе возможности управления безопасностью, автоматизации и реагирования на угрозы |
| Дата включения в реестр российского ПО | 25.12.2023, ссылка на запись в реестре |
| Сертификат ФСТЭК | — |
| Разработчик | ООО «АКТИВ ИНТЕРНЕТ ПРОДАКШН» |
| Дата образования | 2014 |
| Выручка в 2024 г., млн руб. | 38,2 |
| Название продукта | MaxPatrol O2 * |
| Позиционирование | Автопилот результативной кибербезопасности. Продукт автоматизирует процессы обнаружения, расследования и реагирования на кибератаки для защиты в условиях ограниченных ресурсов. |
| Дата включения в реестр российского ПО | 17.04.2023, ссылка на запись в реестре |
| Сертификат ФСТЭК | №4980 от 22.09.2025 до 22.09.2030 выдан программному изделию «Средство обеспечения безопасности информационных систем MaxPatrol» |
| Разработчик | АО «Позитив Текнолоджиз» |
| Дата образования | 2007 |
| Выручка в 2024 г., млн руб. | 24500 |
* Компания Positive Technologies, разработчик MaxPatrol O2, не позиционирует этот продукт как SOAR, но функционал решения соответствует этой концепции.
Читайте также
Читайте также
