ГК «Солар», ведущий провайдер комплексной кибербезопасности в России, выпустила новую версию Solar SIEM 2026.2. Теперь в составе продукта доступен полный объем контента Solar JSOC – первого и крупнейшего коммерческого SOC в России, – сформированный на базе многолетней практики мониторинга и расследования инцидентов в инфраструктурах около 300 заказчиков. Новая версия также включает поддержку TI Feeds для работы с актуальными индикаторами компрометации, расширенные возможности AI-агента для автоматизации расследований и мультитенантность для управления безопасностью распределенных инфраструктур. Решение ориентировано на крупные и средние компании, холдинги и MSSP-провайдеров с высокими требованиями к скорости реагирования на киберугрозы. Более 40 компаний уже приняли участие в пилотировании Solar SIEM, что подтверждает востребованность нового подхода к мониторингу безопасности для организаций разного масштаба.Рост интенсивности атак и усложнение ландшафта уязвимостей меняют требования бизнеса к SIEM-системам. Для обнаружения целевых атак и новых векторов проникновения уже недостаточно правил корреляции, написанных под конкретную инфраструктуру. Требуются сценарии реагирования, проверенные на реальных инцидентах и обновляемые по мере изменения тактик злоумышленников. Самостоятельная разработка такой базы требует привлечения узкопрофильных специалистов и времени, которых у большинства организаций нет в условиях кадрового дефицита. длительного времени – ресурсов, которые большинство организаций не могут себе позволить в условиях кадрового дефицита и растущей нагрузки на ИБ-подразделения. У холдингов и MSSP-провайдеров эта проблема чувствуется острее из-за масштаба инфраструктуры. Разработанные правила приходится либо тиражировать на каждое подразделение, либо разворачивать отдельный SIEM под каждую организацию. Читать далее