Российский разработчик представил Solar SIEM с модульной архитектурой и ИИ-ассистентом

Уменьшение зависимости от зарубежных решений

Платформа Solar SIEM от ГК «Солар» объединяет функции анализа инцидентов и автоматизированного реагирования в одном продукте. Разработка имеет существенное значение для повышения уровня кибербезопасности как для граждан, так и для бизнеса. Она способствует уменьшению зависимости от зарубежных решений и может снизить затраты на внедрение систем защиты до 40%.

Для компаний это означает создание более гибкой системы информационной безопасности при меньших издержках. В более широком смысле, данный продукт укрепляет отечественный ИТ-сектор кибербезопасности, способствуя достижению технологического суверенитета России.

Внедрение Solar SIEM способствует развитию внутренней экосистемы российских ИБ-решений, снижая зависимость страны от импортных технологий в этой критически важной области.

На международном уровне, хотя эффект платформы пока остаётся локальным, она может служить интересным примером интеграции искусственного интеллекта и модульной архитектуры в сфере информационной безопасности, демонстрируя отечественный подход к инновациям.

Уникальный модульный подход

Платформа Solar SIEM обладает значительным потенциалом для дальнейшего развития. В случае успеха на внутреннем рынке, модульная архитектура и ИИ-ассистент этой системы могут быть адаптированы для экспорта, особенно в страны, стремящиеся к независимости от западных поставщиков. Уникальный модульный подход, позволяющий начать с SIEM и постепенно добавлять SOAR и другие компоненты, может быть особенно привлекательным.

«Мы исходили из реалий, что у большинства заказчиков уже есть внедренные системы от разных вендоров. Поэтому задача не «поставить всё заново», а интегрироваться быстро и безболезненно. Мы предлагаем модульную архитектуру: можно использовать только SIEM, добавить SOAR или другие компоненты по мере необходимости».

Максим Жевнерев

руководитель отдела развития технологий и перспективных услуг SOC ГК «Солар»

Внутри страны ожидается активное применение платформы как компаниями, создающими собственные SOC, так и теми, кто уходит от зарубежных решений. Гибридная модель аутсорсинга также может стать востребованной среди организаций, не имеющих собственной развитой ИБ-инфраструктуры.

В перспективе, можно прогнозировать рост спроса на инфраструктуру информационной безопасности, интеграцию ИИ-ассистентов и автоматизацию реагирования на инциденты, что откроет новые возможности для развития платформы.

«Солар» - архитектор комплексной кибербезопасности

В последние годы в России реализуются похожие инициативы. С 2015 года ГК «Солар» разрабатывает и внедряет ИИ-модули в решения по защите от утечек информации и управлению доступом, а также интегрирует машинное обучение в сервисы JSOC. Сейчас более 200 крупных компаний используют ИИ-технологии «Солар» для защиты данных и ИТ-инфраструктуры. R&D-лаборатория компании проанализировала потребности бизнеса и определила ключевые направления развития продуктового портфеля, где будет применяться прикладной ИИ и смежные технологии.

В ноябре 2024 года ГК «Солар» присоединилась к Консорциуму исследований безопасности ИИ-технологий, что послужило сигналом о развитии ИИ в ИБ-сфере. Участники начали создавать научно-технологическую и лабораторную базу для испытаний ИИ-технологий и моделирования угроз, а также работать над повышением защищенности отечественных ИБ-продуктов с ИИ и квалификации их разработчиков.

В феврале 2025 года ГК «Солар» запустила собственное on-premise решение для защиты веб-ресурсов крупного бизнеса для обеспечения безопасности сайтов Enterprise-уровня от DDoS-атак мощностью до 500 тысяч RPS, взлома и вредоносных ботов. Запуск обусловлен растущей угрозой: только за первое полугодие 2024 года количество DDoS-атак превысило показатель всего 2023 года на 16%. Solar Space on-premise обеспечивает комплексную безопасность по трем направлениям: защита от DDoS-атак (Web AntiDDoS), защита от ботов (Web AntiBot), защита от веб-атак (WAF Lite).

В августе 2025 года «Солар» объявил о переходе на OCR-технологии российского вендора Content AI в своем продуктовом портфеле: Solar Dozor и Solar DAG, а также R&D-прототипах от R&D-лаборатории центра технологий кибербезопасности. Клиенты получили возможность автоматизировать извлечение информации из перехватываемого трафика.

Модернизиция SOC-инфраструктуры с оптимизацией затрат

Запуск Solar SIEM – значимый шаг для развития российского рынка информационной безопасности. Интеграция SIEM и SOAR, модульная архитектура и встроенный ИИ-ассистент дают возможность модернизировать SOC-инфраструктуру с оптимизацией затрат. Ключевыми факторами успеха станут качество реализации, эффективное внедрение в различных сегментах и адаптация к специфике российских условий.

В ближайшие год-два ожидается начальное внедрение платформы в крупных организациях, реализация пилотных проектов и появление первых отзывов. В среднесрочной перспективе (3-5 лет) прогнозируется масштабирование модульной архитектуры, развитие ИИ-ассистента с расширением аналитических функций, а также выход продукта на внешние рынки.