УЦСБ SOC автоматизировал реагирование на базе Security Vision SOAR

УЦСБ SOC автоматизировал реагирование на базе Security Vision SOAR

Центр противодействия кибератакам УЦСБ SOC завершил интеграцию системы класса SOAR от компании Security Vision. Как сообщает портал NBJ, проект направлен на сокращение времени обработки инцидентов информационной безопасности и автоматизацию процессов обнаружения угроз.

Платформа SOAR (Security Orchestration, Automation and Response) стала центральным звеном в технологическом стеке центра. Система агрегирует данные из средств мониторинга (SIEM), решений по защите конечных точек (EDR/XDR) и сетевых экранов нового поколения (NGFW). Это позволяет формировать единую хронологию событий — от фиксации атаки до ее полной ликвидации.

Применение автоматизированных сценариев реагирования (playbooks) исключает человеческий фактор при обработке типовых инцидентов. Для заказчиков УЦСБ SOC процесс мониторинга стал прозрачнее, а интеграция новых сервисов безопасности теперь проходит беспрепятственно за счет централизованного управления взаимодействием всех элементов защитной инфраструктуры.

Интеграция уникальных методик и внедрение ИИ-ассистента

Технологические возможности Security Vision SOAR позволили команде центра перенести в цифровую среду собственные наработанные методики противодействия киберугрозам. В рамках проекта в систему уже интегрированы сервисы Threat Intelligence (данные об актуальных угрозах) и используемые в центре SIEM-решения.

По словам руководителя УЦСБ SOC Константина Мушовца, гибкость платформы позволила адаптировать процессы под специфику инфраструктуры и бизнес-задачи каждого клиента. В ближайшее время программное обеспечение планируют дополнить модулем управления уязвимостями (VM) и собственным ИИ-ассистентом для аналитиков SOC, разработанным специалистами УЦСБ.

Платформа уже интегрирована в круглосуточный цикл работы центра. Клиенты компании могут оценить эффект от модернизации через обновленный личный кабинет, где отображается сокращение среднего времени обработки инцидентов. Коммерческий директор Security Vision Екатерина Черун отметила, что совместная работа с таким требовательным игроком рынка, как УЦСБ, позволяет создать эталонный подход к построению современных автоматизированных центров кибербезопасности.

Читайте также: Критический износ инфраструктуры ЦОД: 20% коммерческих дата-центров столкнулись с авариями

кибербезопасность

Security Vision

автоматизация безопасности

Был ли вам полезен данный материал?

Да Нет

К2 Кибербезопасность: только 30% компаний РФ соответствуют требованиям по защите данных →

Следующий материал: К2 Кибербезопасность: только 30% компаний РФ соответствуют требованиям по защите данных

В выпуске журнала RUБЕЖ №1 (61) «2026. Прогнозы и тренды» подводятся итоги прошедшего года и исследуются ключевые тенденции в отрасли систем безопасности на предстоящий год.

Подписывайся на наши каналы в Telegram: