На российский рынок SIEM вышел новый крупный игрок
ГК «Солар» вышла на рынок систем управления событиями безопасности, выпустив продукт Solar SIEM. Его особенность заключается в дополнительном функционале автоматизации реагирования на киберугрозы. Продукт в портфеле "Солар" появился благодаря приобретению доли SIEM-разработчика «Гефест Технолоджиз».
Среди корпоративных клиентов, по данным ГК «Солар», растет спрос на гибридные центры мониторинга ИБ (SOC, Security Operations Center), сочетающие аренду SOC c собственным SIEM-решением (Security Information and Event Management, управление информацией и событиями безопасности) или собственный SOC и аренду SIEM.
Драйверами выступает импортозамещение и увеличение числа сложных атак, которые требуют продвинутых технологий их выявления и реагирования. Поэтому в ГК «Солар» решили объединить функционал SIEM и SOAR (автоматизация реагирования) в одном решении, получившим название Solar SIEM.
SIEM – это технология, которая используется сотрудниками SOC для сбора событий ИБ, их анализа и обработки данных на основе правил корреляции, объясняют в «Солар». Информация собирается в консолидированный отчет, по которому сотрудники ИБ могут принять решение в отношении инцидента. Таким образом, SIEM автоматизирует значительную часть работы SOC, снимая нагрузку со специалистов и ускоряя реагирование на инциденты.
Система SOAR обеспечивает быстрое и эффективное реагирование на кибератаки за счет автоматизации. В результате ресурсы сотрудников высвобождаются для решения наиболее приоритетных, стратегических задач. Вместе системы помогают автоматизировать до 90% рутины от сбора данных до реагирования, а также позволяют заказчику сэкономить до 40% бюджета, запланированных на приобретение SIEM и SOAR решений по отдельности, посчитали в «Солар».
Создание готового решения Solar SIEM заняло менее года благодаря приобретению «Соларом» доли объемом 49% в российском разработчике платформы мониторинга, анализа, обработки и реагирования на инциденты информационной безопасности «Гефест Технолоджиз» в начале 2025 года. Компания «Гефест Технолоджиз» на момент сделки обладала 20-летней экспертизой в сегменте SIEM.
Целевая аудитория решения Solar SIEM — крупный бизнес, которому требуется защита от кибератак и компании, которые находятся в процессе импортозамещения. Среди отраслей преобладают банки, онлайн-ритейл, маркетплейсы и металлургия.
Условно заказчиков можно поделить на три группы, говорят в «Солар»:
- Компании, которые уже владеют собственным SOC-центром и выбирают решение для замещения иностранного продукта. Они ожидают сопоставимых технических характеристик, производительности, точности.
- Компании, которые обладают достаточным бюджетом в размере нескольких сотен миллионов рублей для создания собственного SOC-центра, и выбирают, какой продукт будет «в сердце» SOC.
- Компании, которые рассматривают модель гибридного SOС-центра. Они выбирают вместе с провайдером услуг SOC-центра решение SIEM, учитывая требования к соглашению об уровне услуг (SLA). В данном случае особенно важна надежность SIEM – если SOC-подрядчик не уверен в решении, он не примет SLA.
Эксперты «Солара» по итогам 2024 года оценивают в совокупности рынки SIEM-систем (ПО) и SOC (сервисы) в 21,1 млрд рублей, из которых первый составляет 9,4 млрд рублей, а второй — 11,7 млрд рублей. По прогнозам аналитиков компании весь рынок SIEM, включая ПО и SOC, достигнет 26 млрд рублей к 2027 году.
По данным Б1 рынок всех сервисов (домен Аутсорсинг и MSS) в 2024 году составляет 33,1 млрд рублей и достигнет 53,6 млрд рублей в 2027 году, а в 2030 году — 82,3 млрд рублей.
На российском рынке SIEM- и SOAR-решения предлагает целый ряд игроков, наиболее популярны среди которых, по данным TAdviser, Security Vision, R-Vision, Positive Technologies, Searchinform.
Продуктам категории SOAR посвящен недавний разбор SecPost.
