В первом квартале 2026 года в центре противодействия кибератакам УЦСБ SOC завершился проект по интеграции нового SOAR-решения. Технологической основой стала платформа от Security Vision. Целями проекта являлись повышение скорости обработки инцидентов, а также степени автоматизации процессов обнаружения и реагирования на инциденты ИБ.
Платформа SOAR играет ключевую роль в работе SOC, обеспечивая сквозное управление инцидентами: агрегирует данные об инцидентах информационной безопасности из таких систем как SIEM, EDR и XDR, проводит контекстное обогащение и формирует единый таймлайн инцидента – от обнаружения до закрытия. Централизованная автоматизированная оркестрация взаимодействия между различными элементами системы управления инцидентами ИБ (EDR, NGFW, AV, тикетирования, Threat Intelligence и т.п.) в SOAR способствует оперативному и бесшовному внедрению новых сервисов. SOAR обеспечивает эффективность управления автоматизацией сценариев (playbooks) для команды SOC и делает процесс мониторинга и реагирования прозрачным для Заказчиков.
Возможность тонкой настройки процессов управления инцидентами ИБ в SOAR-платформе Security Vision позволила команде УЦСБ SOC перенести наработанный опыт, собственные методики и процессы управления инцидентами ИБ непосредственно в систему, гарантируя высокую скорость и точность противодействия киберугрозам. В ходе проекта в SOAR были интегрированы сервисы Threat Intelligence (TI), а также EDR/XDR-решения и SIEM, используемые УЦСБ SOC. В ближайших планах – интеграция в платформу SOAR сервиса управления уязвимостями (VM) и разработанного УЦСБ AI-ассистента аналитика SOC.
«Заложенные в Security Vision SOAR гибкие возможности по адаптации позволили не только автоматизировать существующие процессы УЦСБ SOC, но и реализовать новые задачи и идеи, которые появились в ходе проекта. При этом мы сохранили гибкость и учет потребностей наших Заказчиков при постановке на мониторинг, адаптируя наши процессы под их инфраструктуру и бизнес-задачи», – комментирует руководитель УЦСБ SOC Константин Мушовец.
Платформа интегрирована в операционную круглосуточную работу УЦСБ SOC, и уже сейчас Заказчики могут оценить преимущества модернизации: сокращение времени на обработку инцидента и повышение удобства работы в новом личном кабинете.
«Для нас особенно ценно, что такой опытный и требовательный игрок рынка, как УЦСБ, доверил Security Vision ключевое направление автоматизации процессов реагирования. Уверена, что совместными усилиями нам удастся не только вывести на новый уровень эффективность центра, но и создать эталонный подход к построению современных SOC», – отметила коммерческий директор Security Vision Екатерина Черун.
Внедрение новой платформы SOAR – важный этап в развитии УЦСБ SOC, который позволил быстрее запускать новые сервисы безопасности и эффективнее противодействовать современным кибератакам.
.png)
