«Солар» выпустил Solar SIEM 2026.2 с библиотекой правил Solar JSOC и поддержкой TI Feeds
ГК «Солар» представила Solar SIEM 2026.2. В новую версию вошел полный объем контента Solar JSOC, накопленный на основе мониторинга и расследования инцидентов в инфраструктурах около 300 заказчиков. Как сообщает CNews, релиз также получил поддержку Solar TI Feeds, расширенные возможности AI-агента для автоматизации расследований и мультитенантность для управления безопасностью распределенных инфраструктур.
В компании говорят, что продукт рассчитан на крупный и средний бизнес, холдинги и MSSP-провайдеров. В пилотировании новой версии участвовали более 40 компаний. Обновление в «Соларе» объясняют ростом интенсивности атак и усложнением ландшафта уязвимостей: из-за этого организациям все труднее поддерживать собственные правила корреляции и сценарии реагирования.
По данным Solar JSOC, в 2025 году центр обработал 1,16 млн событий информационной безопасности после фильтрации ложных срабатываний. Число подтвержденных заказчиками инцидентов превысило 33 тыс., годом ранее этот показатель составлял 31,5 тыс. Среди самых распространенных категорий компания называет вредоносное ПО и попытки несанкционированного доступа.
В Solar SIEM 2026.2 также появился импорт индикаторов компрометации из базы Solar 4RAYS и сторонних платформ клиента с автоматическим сопоставлением событий и индикаторов. По статистике Solar 4RAYS, в 2025 году сенсоры центра зафиксировали 9,3 млн заражений в сетях 38,5 тыс. компаний.
Ключевые факты
Контент Solar JSOC формировался на протяжении 14 лет на основе расследований инцидентов у около 300 заказчиков
Более 40 компаний приняли участие в пилотировании Solar SIEM 2026.2
В 2025 году Solar JSOC обработал 1,16 млн событий информационной безопасности после фильтрации ложных срабатываний
Сенсоры Solar 4RAYS в 2025 году зафиксировали 9,3 млн заражений в сетях 38,5 тыс. компаний