УЦСБ SOC внедрил SOAR-платформу Security Vision

31 марта, 2026, 14:40

В первом квартале 2026 года центр противодействия кибератакам УЦСБ SOC завершил интеграцию SOAR-решения на базе платформы Security Vision. Как сообщили SecPost в компании, проект был направлен на повышение скорости обработки инцидентов и степени автоматизации процессов их обнаружения и реагирования.

Внедренная платформа обеспечивает сквозное управление инцидентами, агрегируя данные из SIEM, EDR и XDR, проводит контекстное обогащение и формирует единый таймлайн от обнаружения до закрытия инцидента. В SOAR осуществляется централизованная оркестрация взаимодействия между элементами системы управления инцидентами ИБ, включая EDR, NGFW, AV, системы тикетирования и Threat Intelligence.

В компании добавили, что возможность тонкой настройки процессов в платформе позволила команде УЦСБ SOC перенести в систему собственные методики управления инцидентами. В ходе проекта в SOAR были интегрированы сервисы Threat Intelligence (TI), а также используемые центром EDR/XDR-решения и SIEM. В ближайших планах — интеграция сервиса управления уязвимостями (VM) и разработанного УЦСБ AI-ассистента аналитика SOC.

Платформа уже интегрирована в операционную работу УЦСБ SOC. Как сообщили в компании, заказчики уже могут оценить сокращение времени на обработку инцидентов и удобство работы в новом личном кабинете.

«Облака — фундамент ИТ-инфраструктуры для стартапов и компаний нового формата. Это мировая тенденция повторяется и в России», — директор центра кибербезопасности Cloud.ru
Словарь: SOC (Security Operations Center), XDR, NGFW, EDR, Threat Intelligence, SOAR, SIEM
Теги:
Поставщики и продукты Проекты

Читайте также