«Сердце» информационной безопасности: почему «Солар» вышел на рынок SIEM и как его решение отвечает «чаяниям» рынка

CNews: Почему «Солар» решил выйти на рынок SIEM-решений?

Александр Ненахов: Выход «Солара» на рынок SIEM-решений — это важный шаг в сторону реализации долгосрочной стратегии развития продуктового портфеля компании, в который входят решения из востребованных направлений: сетевая безопасность, защита данных, управление доступом, безопасность кода и приложений.

Мы обладаем уникальным преимуществом — крупнейшим в России коммерческим SOC (Solar JSOC), чья экспертиза входит в ТОП-5 европейских MSSP-провайдеров. Однако для того, чтобы комплексно решать ключевые задачи бизнеса, не хватало центрального технологического «ядра» — собственной SIEM-платформы.

В 2025 году мы приобрели 49% акций компании «Гефест Технолоджиз». Это шаг помог нам ускорить разработку собственного продукта «Солара», опираясь на экспертизу вендора и MSSP-провайдера.

CNews: Как вы оцениваете перспективы развития российского рынка SIEM-решений?

Александр Ненахов: По оценке аналитиков Б1, в 2024 году домен «Анализ, контроль и реагирование на угрозы ИБ», в который входят SIEM-решения, оценивается в 36,1 млрд рублей и составляет 17% от всего рынка продуктовой разработки в ИБ. Потенциал роста этого домена составляет 77,1 млрд к 2030 году.

Аналитики «Солара» оценивают долю SIEM-решений в структуре отраслевого домена в 26% или 9,4 млрд рублей в 2024 году. К 2027 году этот рынок вырастет до 14,1 млрд.

CNews: С чем связан высокий спрос на SIEM-решения?

Александр Ненахов: Во-первых, ужесточение атак на стратегические отрасли. По данным отчета Центра исследования киберугроз Solar 4RAYS за 2025 год, госсектор, ТЭК, промышленность и ИТ — приоритетные цели. Во-вторых, санкционный вакуум и отсутствие технической поддержки делают инфраструктуру уязвимой. Традиционные отечественные аналоги часто критикуют за сложность и недостаточную гибкость. В условиях экономической неопределенности компании ищут «универсальное» решение, которое будет автоматически выявлять и реагировать на инциденты. Наконец, дефицит ИБ-кадров: аналитики SOC 1 линии входят в десятку дефицитных специализаций на рынке.

Кроме того, нарастает усталость от поддержки множества разрозненных точечных решений. Заказчики стремятся к консолидации, видя в современной SIEM-системе единую платформу, способную заменить собой несколько инструментов и снизить операционные расходы.

CNews: Каковы могут быть риски для компании, если в инфраструктуре отсутствует SIEM-решение?

Александр Ненахов: Отсутствие SIEM-системы приводит к замедлению обнаружения угроз. Злоумышленники могут месяцами оставаться незамеченными, повышая риск утечки данных. Без централизованного сбора логов крайне сложно и долго расследовать инциденты, поскольку специалисты вынуждены вручную анализировать разрозненные данные. В результате это приводит к нарушению обязательных требований законодательства (152-ФЗ, 187-ФЗ, приказы ФСТЭК, НКЦКИ и не только), что грозит компаниям существенными штрафами.

CNews: Расскажите про портрет вашего клиента. Кто это может быть?

Александр Ненахов: Solar SIEM ориентирован на организации с распределённой ИТ-инфраструктурой и высокими требованиями к ИБ: банки, промышленные и энергетические компании, ритейл и госсектор, а также на средний бизнес, который столкнулся с ужесточением нормативных требований в ИБ. За счёт своей архитектуры и экономической модели Solar SIEM доступен для более широкого B2B-сегмента, особенно учитывая критическую необходимость автоматизации при дефиците кадров. Продукт позиционируется как решение для трёх ключевых групп: компаний, создающих собственные SOC; организаций, замещающих иностранные SIEM и пользователей гибридных SOC.

CNews: В чем особенность вашей SIEM-платформы?

Александр Ненахов: Solar SIEM построена на базе SIEM и SOAR. Система самостоятельно оценивает критичность событий, анализирует их природу, рекомендует и при необходимости выполняет ответные действия. Такой подход, в отличие от простого мониторинга, обеспечивает не просто обнаружение, а быстрое и эффективное реагирование, что крайне важно для защиты от современных угроз.

CNews: Почему вы решили создать Solar SIEM на базе SIEM и SOAR-технологий? Какую выгоду это приносит компаниям по сравнению с традиционными SIEM-системами?

Александр Ненахов: В классическом подходе SIEM и SOAR — это разные системы, купленные в разное время, настроенные разными командами, объединённые интеграциями, которые нужно поддерживать, обновлять, адаптировать. Это больно, долго и дорого.

В нашем случае весь цикл работы с инцидентом осуществляется в одном окне, что позволяет сэкономить до 40% при внедрении Solar SIEM и ускорить в два раза мониторинг и реагирование на инциденты. По сути, мы превращаем SOC в центр управления «полётами».

CNews: «Solar SIEM» — собственная разработка компании или базируется на достаточно известных оpen-source решениях?

Александр Ненахов: В основе Solar SIEM лежит собственный код: движки корреляции, обработки событий, автоматизации, интеграций и вся логика продукта — разработаны нашей командой и не имеют аналогов в открытом доступе.

В тех зонах, где это оптимально, мы используем лучшие проверенные временем Open Source технологии: Kubernetes — для оркестрации, ClickHouse — для хранения данных, Kafka — для маршрутизации, Redis — для кэширования.

CNews: В чем ключевые особенности Solar SIEM?

Александр Ненахов: Solar SIEM обеспечивает полный цикл работы с угрозами «в одном окне» и автоматизирует до 90% рутинных операций: сбор данных и контекста, формирование карточки инцидента и предложение готовых сценариев реагирования.

Дополнительные ключевые особенности включают профилирование данных, визуальный конструктор сценариев, встроенные шаблоны реагирования, высокую степень сжатия информации (до 16,6 раз) и AI-ассистент.

CNews: Как работает AI-ассистент? Какую роль он играет в SOC?

Александр Ненахов: AI‑ассистент интегрирован в ядро SIEM-системы «Солара» и поддерживает SOC на трех уровнях: инцидент, расследование и правила контента. Он автоматизирует сбор контекста, дополняет данные, формирует хронологию и предлагает решения, не переходя между системами. AI-ассистент может обрабатывать задачи 1-й линии и использоваться в B2B для работы с большинством рутинных задач.

CNews: Расскажите, пожалуйста, о механизме ценообразования

Александр Ненахов: Ценообразование Solar SIEM основано на объёме обрабатываемых событий в секунду (EPS), что отражает реальную нагрузку на систему и масштаб инфраструктуры клиента. С помощью онлайн-калькулятора на нашем сайте можно точно рассчитать этот показатель и получить обоснованную бюджетную оценку. Конечная стоимость будет зависеть от выбранного уровня техподдержки, дополнительных опций (например, интеграции с ГосСОПКА) и срока лицензии. Этот гибкий подход делает расчёт справедливым для компаний любого размера и упрощает масштабирование решения в будущем.

CNews: Как «Солар» планирует продавать свое SIEM-решение: с помощью прямых продаж или еще привлечет партнеров?

Александр Ненахов: Клиенты могут приобрести решение у нас напрямую, оставив заявку на консультацию на нашем сайте, так и у наших партнеров. Партнерская сеть «Солара» насчитывает 350 компаний по всей России.

Уже сейчас более 25 партнеров изучают Solar SIEM, и их обратная связь подтверждает, что концепция «SIEM и SOAR в одной коробке» отвечает актуальным запросам рынка.

В нашей воронке уже 30+ запросов на пилоты нашего продукта в компаниях из самых атакуемых отраслей экономики: горнодобывающая промышленность, ИТ-компании, банки и телеком.

CNews: Сколько времени занимает внедрение системы?

Александр Ненахов: Срок зависит от масштаба инфраструктуры, но старт в 2–3 недели возможен благодаря предустановленному контенту и готовым сценариям от Центра противодействия кибератакам — Solar JSOC. Полный запуск может занять 1–2 месяца — это зависит от количества источников и целей проекта.

CNews: Сколько времени длится первичная поддержка после внедрения?

Александр Ненахов: Мы не отделяем «первичную» поддержку от общей. «Солар» предоставляет поддержку на постоянной основе, в зависимости от выбранного уровня: Стандарт или Премиум. Она включает техническую поддержку, обновление контента, консультации по настройке, поддержку интеграций, а также регулярную доставку новых правил, парсеров и сценариев.

Для заказчиков, проходящих первые этапы внедрения, мы также предоставляем онбординг с рекомендациями по архитектуре и адаптации контента. Это помогает быстрее перейти от базового мониторинга к построению зрелых процессов реагирования.

CNews: Какова стратегия развития Solar SIEM?

Александр Ненахов: На горизонте трех лет мы планируем войти в ТОП-3 востребованных на российском рынке SIEM-решений. Уже сейчас наш продукт соответствует на 85% решениям конкурентов несмотря на то, что мы представили Solar SIEM позже.

Наша команда будет углублять интеграцию с портфелем решений «Солара» и совместимость с другими отечественными вендорами. Решение уже работает с Solar TI Feeds и DNS RADAR, а в 1-2 квартале 2026 года планируем интегрировать с Solar JSOC и другими продуктами компании.

Наша цель — стать универсальным ядром ИБ, которое берёт на себя рутину, освобождая специалистов для стратегических задач: анализа угроз, укрепления защиты и управления рисками. Такой подход сможет радикально поменять подход к информационной безопасности.

CNews: Как вы оцениваете потенциал рынка в целом и можете ли поделиться своими планами и целями с точки зрения присутствия на рынке в 2026 с решением Solar SIEM?

Александр Ненахов: Российский рынок SIEM переживает фазу перезапуска: ушедшие вендоры освободили место, и теперь важнее не просто заменить, а предложить зрелые и технологичные решения. Приоритет — развитие AI‑ассистента до «цифрового коллеги», который снизит порог входа в SOC и ускорит реакцию. Второй вектор — глубокая автоматизация процессов с готовыми сценариями реагирования и экспертизой внутри продукта. Solar SIEM адаптирован под широкий диапазон клиентов — от среднего бизнеса до зрелых SOC. В 2026 году компания ставит цель стать новым стандартом технологии мониторинга и реагирования — гибким, масштабируемым и открытым для диалога с рынком.