BI.Zone SOAR

Основная статья: Security Information and Event Management (SIEM)

2025

Внедрение BI.ZONE Cubi

В продукты и сервисы BI.ZONE добавлен AI-ассистент. Об этом компания сообщила 7 августа 2025 года. Так, пользователи BI.ZONE EDR могут воспользоваться им для помощи в написании SQL-запросов к хранилищу. Подробнее [BI.Zone_TDR_(Threat_Detection_and_Response)|здесь]]. В рамках продукта BI.ZONE SOAR AI-ассистент поможет сформировать саммари с рекомендациями по алерту и проанализировать и объяснить командные строки, используя уникальные данные из BI.Zone Threat Intelligence. Подробнее здесь.

Представление BI.Zone SOAR

BI.ZONE 24 июля 2025 года представила решение BI.ZONE SOAR для повышения эффективности SOC.

Ключевая цель BI.ZONE SOAR — максимально ускорить процессы SOC. Инструмент объединяет в едином окне данные SIEM, EDR и других решений, а также позволяет координировать процессы реагирования на инциденты.Эффективность вместо расходов: на чем реально будет держаться ИБ в 2026 году 19.8 т

Среди ключевых возможностей BI.ZONE SOAR также обработка алертов, создание кастомных типов тикетов и настройка процессов обработки инцидентов. Кроме того, инструмент позволяет устанавливать требуемое SLA и координировать усилия команды на протяжении всего жизненного цикла инцидента.

BI.ZONE SOAR предназначен как для конечных заказчиков, так и для MSS-провайдеров, адаптируясь под специфику задач и процессов компании. Организациям с собственным SOC решение позволяет выстроить централизованную систему для управления инцидентами, в рамках которой можно подключать различные источники для сбора алертов и инвентаризационной информации, управлять полным жизненным циклом инцидентов, настраивать процессы обработки заявок и инцидентов и др.

MSS-провайдеры, холдинги и группы компаний с помощью BI.ZONE SOAR могут создать единое окно управления инцидентами для нескольких инфраструктур, позволяющее обслуживать несколько организаций в рамках одной инсталляции. При этом вся информация о тикетах и других сущностях будет строго разделена по тенантам: данные об инцидентах одной компании будут недоступны для остальных. Кроме того, пользователи получают возможность развертывать высоконагруженные и отказоустойчивые инсталляции, кастомизировать и брендировать интерфейс клиентского портала, а также при необходимости подключаться к BI.ZONE SOC Portal для взаимодействия с другими командами.

Решение BI.ZONE SOAR реализовано на основе опыта нашего SOC — одного из центров мониторинга в России, который действует в рамках сервиса BI.ZONE TDR. Ежемесячно мы обрабатываем более 17 тысяч подозрений на инциденты, осуществляя непрерывный мониторинг инфраструктуры более чем 150 компаний. Мы вложили всю накопленную экспертизу в наш инструмент, чтобы он решал ключевые задачи SOAR, учитывая при этом индивидуальные особенности и задачи каждой компании, отметил Максим Тумаков, руководитель направления SIEM и SOAR, BI.ZONE.

Благодаря интеграции с Национальным координационным центром по компьютерным инцидентам BI.ZONE SOAR также позволяет выстроить процесс уведомления регулятора о выявляемых инцидентах согласно законодательным требованиям. Решение включено в единый реестр российских программ.