УЦСБ SOC расширил технологический стек – внедрен Security Vision SOAR

В I квартале 2026 г. в центре противодействия кибератакам УЦСБ SOC завершился проект по интеграции нового SOAR-решения....

В I квартале 2026 г. в центре противодействия кибератакам УЦСБ SOC завершился проект по интеграции нового SOAR-решения. Технологической основой стала платформа от Security Vision. Целями проекта являлись повышение скорости обработки инцидентов, а также степени автоматизации процессов обнаружения и реагирования на инциденты ИБ. Об этом CNews сообщили представители УЦСБ.

Платформа SOAR играет ключевую роль в работе SOC, обеспечивая сквозное управление инцидентами: агрегирует данные об инцидентах информационной безопасности из таких систем как SIEM, EDR и XDR, проводит контекстное обогащение и формирует единый таймлайн инцидента – от обнаружения до закрытия. Централизованная автоматизированная оркестрация взаимодействия между различными элементами системы управления инцидентами ИБ (EDR, NGFW, AV, тикетирования, Threat Intelligence и т.п.) в SOAR способствует оперативному и бесшовному внедрению новых сервисов. SOAR обеспечивает эффективность управления автоматизацией сценариев (playbooks) для команды SOC и делает процесс мониторинга и реагирования прозрачным для Заказчиков.

Возможность тонкой настройки процессов управления инцидентами ИБ в SOAR-платформе Security Vision позволила команде УЦСБ SOC перенести наработанный опыт, собственные методики и процессы управления инцидентами ИБ непосредственно в систему, обеспечивая высокую скорость и точность противодействия киберугрозам. В ходе проекта в SOAR были интегрированы сервисы Threat Intelligence (TI), а также EDR/XDR-решения и SIEM, используемые УЦСБ SOC. В ближайших планах – интеграция в платформу SOAR сервиса управления уязвимостями (VM) и разработанного УЦСБ ИИ-ассистента аналитика SOC.

«Заложенные в Security Vision SOAR гибкие возможности по адаптации позволили не только автоматизировать существующие процессы УЦСБ SOC, но и реализовать новые задачи и идеи, которые появились в ходе проекта. При этом мы сохранили гибкость и учет потребностей наших Заказчиков при постановке на мониторинг, адаптируя наши процессы под их инфраструктуру и бизнес-задачи», – сказал руководитель УЦСБ SOC Константин Мушовец.

Платформа интегрирована в операционную круглосуточную работу УЦСБ SOC, и уже сейчас Заказчики могут оценить преимущества модернизации: сокращение времени на обработку инцидента и повышение удобства работы в новом личном кабинете.

«Для нас особенно ценно, что такой опытный и требовательный игрок рынка, как УЦСБ, доверил Security Vision ключевое направление автоматизации процессов реагирования. Уверена, что совместными усилиями нам удастся не только вывести на новый уровень эффективность центра, но и создать эталонный подход к построению современных SOC», – отметила коммерческий директор Security Vision Екатерина Черун.

Внедрение новой платформы SOAR – важный этап в развитии УЦСБ SOC, который позволил быстрее запускать новые сервисы безопасности и эффективнее противодействовать современным кибератакам.

Адрес новости:
https://safe.cnews.ru/news/line/2026-03-31_utssb_soc_rasshiril_tehnologicheskij