Журнал "Information Security/ Информационная безопасность" #5, 2025

• 31 SOC + SOAR www.itsec.ru Обмен информацией с ФинЦЕРТ Да, двусторонняя интег- рация (отправка инциден- тов, получение бюллете- ней) и управление задачами регулятора, с ИИ-разбором бюллетеней Да, расширенный сер- вис взаимодействия (отправка инцидентов, получение бюллетеней) Нет Обмен информацией с ГосСОПКА Да, двусторонняя интег- рация (отправка инциден- тов, получение бюллете- ней) и управление задачами регулятора, с ИИ-разбором бюллетеней Да, расширенный сер- вис взаимодействия (отправка инцидентов, получение рекоменда- ций) Нет Совместимость с MITRE ATT&CK Да Да Да Реагирование Отображение на схеме связей инцидента с ИТ-активами Да Да Нет Изоляция зараженных хостов Да Да Да Блокировка учетных записей Да Да Да Корректировки сценария реагирования на лету операто- ром SOC Да Да Нет Откат действий после ложного срабатывания Да Да Да Эскалация инцидентов по уровням (L1–L3) Да Да Да Эмуляции реагирования для тестирования плейбуков и сценариев Да, с использованием ИИ Да Да Другие особенности решения Low-Code конструктор интеграций. Кастомиза- ция логики работы и внешнего вида. Встроен- ный SIEM и конструктор правил корреляции. Встроенный EDR-агент и общая микросервисная архитектура. Скоринг False Positive с ИИ. Поиск похожих инцидентов с ИИ. Расширение матри- цы MITRE при помощи БДУ ФСТЭК. Построение графов достижимости и маршрутов нарушителей, тепловой карты и карты сети с ИИ. ML-модели для анализа неструктури- рованных данных. Дву- сторонняя интеграция с CERT (ФинЦЕРТ, Гос- СОПКА и др.). Динамиче- ские плейбуки. Вендоро- независимая платформа для создания экосистемы из любых продуктов Все для быстрого стар- та: экспертиза вендора, преднастроенные кон- фигурации, интеграции, универсальная модель данных, инструменты no-code. Обогащение данными TI, работа с артефактами атаки из карточки инцидента. Построение сквозного процесса на единой платформе с R-Vision SIEM, расширение функций за счет End- point, TIP, UEBA, TDP, VM, SGRC, ITSM, CMDB Скоринговая модель. Работает автономно. Реализует автоматиче- ский SOC. Простота внедрения Приобретение Модель тарификации Приобретение или под- писка Приобретение или под- писка Подписка Факторы, влияющие на стоимость Количество коннекто- ров, EPS, дополнитель- ные модули Объем инфраструктуры, состав дополнительных модулей Количество и типы хостов в защищаемом контуре Пробный период или пилот Пробный период или пилот по запросу Пробный период или пилот по запросу Пилот 30 дней Сайт с подробностями решения https://www.sec urityvi- sion.ru/products/ng-soar/ https://rvision.ru/pro d- ucts/soar https://asoar.ru/ Представленные в таблице данные предоставлены соответствующими компаниями. Редакция выполнила работу по сбору данных, но не проверяла их соответствие действительности.