ГК «Солар» (Ростелеком): Solar SIEM с нейропомощником для автоматизации SOC

В октябре 2025 года ГК «Солар» вывела на рынок Solar SIEM — российский программный комплекс для централизованного мониторинга и реагирования на инциденты ИБ, объединяющий функции SIEM и SOAR в одном решении. Ключевое ИИ-дополнение — встроенный нейропомощник на базе LLM, который помогает создавать правила корреляции событий, формулировать аналитические запросы и генерировать сценарии реагирования. Нейропомощник анализирует полный контекст инцидента (события, логи, предыдущие кейсы, техники MITRE ATT&CK) и действует на уровне опытного специалиста SOC. Продукт построен на знаниях, накопленных Solar JSOC и Solar 4RAYS — крупнейшими российскими базами знаний о киберугрозах. Выручка ГК «Солар» в 2025 году составила 25,6 млрд рублей (+40% к 2024 году).

Дефицит квалифицированных аналитиков SOC и большой объём рутинных операций (сбор событий, первичный анализ, эскалация) снижали эффективность центров противодействия кибератакам. Параллельное использование двух систем (SIEM и SOAR) увеличивало затраты и сложность интеграции.

• Автоматизировать до 90% рутины в SOC — от сбора данных до реагирования

• Объединить SIEM и SOAR в одной платформе, снизив затраты на внедрение

• Предоставить аналитикам инструмент уровня senior-специалиста в формате нейропомощника

• Ускорить Time-to-Response и снизить нагрузку на аналитиков 1-й и 2-й линий

• Финансы

• Объединение SIEM+SOAR снижает инвестиции на внедрение двух технологий до 40% Время

• Автоматизация до 90% рутинных операций SOC

• Сокращение Time-to-Response (конкретные значения не раскрыты) Качество и эффективность

• Нейропомощник генерирует правила корреляции, аналитические запросы и сценарии реагирования

• Поведенческий профилятор строит эталонные модели «нормального» поведения пользователей

• Данные и знания основаны на крупнейшей в России базе о киберугрозах (Solar JSOC + 4RAYS)

• Продукт включён в реестр российского ПО; заявка на сертификацию ФСТЭК подана Нагрузка и масштаб

• Компания занимает 32% российского MSSP-рынка

• Выручка ГК «Солар» от продаж продуктов в 2025 году — 5,1 млрд рублей (+15,6%) Надёжность

• Микросервисная архитектура; весь код (движки корреляции, автоматизации, интеграций) — собственная разработка без Open Source-основы Импортозамещение и compliance

• Включён в реестр российского ПО; сертификация ФСТЭК России — в процессе Качественный эффект (если цифры не раскрыты): Solar SIEM переводит SOC от реактивной обработки инцидентов к проактивной автоматизированной защите, где нейропомощник выполняет работу старшего аналитика.