Новость · 31 марта 2026

В первом квартале 2026 года в центре противодействия кибератакам УЦСБ SOC завершился проект по интеграции нового SOAR-решения. Технологической основой стала платформа от Security Vision. Целями проекта являлись повышение скорости обработки инцидентов, а также степени автоматизации процессов обнаружения и реагирования на инциденты ИБ.

Платформа SOAR играет ключевую роль в работе SOC, обеспечивая сквозное управление инцидентами: агрегирует данные об инцидентах информационной безопасности из таких систем как SIEM, EDR и XDR, проводит контекстное обогащение и формирует единый таймлайн инцидента — от обнаружения до закрытия. Централизованная автоматизированная оркестрация взаимодействия между различными элементами системы управления инцидентами ИБ (EDR, NGFW, AV, тикетирования, Threat Intelligence и т.п.) в SOAR способствует оперативному и бесшовному внедрению новых сервисов. SOAR обеспечивает эффективность управления автоматизацией сценариев (playbooks) для команды SOC и делает процесс мониторинга и реагирования прозрачным для Заказчиков.

Возможность тонкой настройки процессов управления инцидентами ИБ в SOAR-платформе Security Vision позволила команде УЦСБ SOC перенести наработанный опыт, собственные методики и процессы управления инцидентами ИБ непосредственно в систему, гарантируя высокую скорость и точность противодействия киберугрозам. В ходе проекта в SOAR были интегрированы сервисы Threat Intelligence (TI), а также EDR/XDR-решения и SIEM, используемые УЦСБ SOC. В ближайших планах — интеграция в платформу SOAR сервиса управления уязвимостями (VM) и разработанного УЦСБ AI-ассистента аналитика SOC.

Платформа интегрирована в операционную круглосуточную работу УЦСБ SOC, и уже сейчас Заказчики могут оценить преимущества модернизации: сокращение времени на обработку инцидента и повышение удобства работы в новом личном кабинете.