В Security Vision рассказали о главных улучшениях продуктов за 2025 год

Компания Security Vision обновила линейку своих продуктов, переведя киберзащиту в режим проактивной и интеллектуальной системы. Обновления, внедренные в прошлом году, охватили все направления и направлены на повышение автономности решений и упрощение их внедрения.

В рамках Security Orchestration Tools были реализованы следующие изменения. В Security Vision SOAR интегрированы технологии искусственного интеллекта и машинного обучения для автоматической визуализации цепочки атаки (Kill Chain) и связывания разрозненных событий в единый инцидент с последующим автоматическим реагированием. Система также предлагает аналитику оптимальные шаги по расследованию на основе контекста и истории инцидента. ИИ-ассистенты работают локально и помогают в анализе неструктурированных данных, оценке ложноположительных срабатываний и генерации сводок. Решение получило агентскую часть (встроенный EDR) для расширения возможностей реагирования на конечных устройствах.

Security Vision SIEM завершил миграцию на платформу версии 5 с no-code архитектурой, что позволяет настраивать правила корреляции и дашборды через визуальный интерфейс. Для работы в распределенных сетях реализована поддержка автономных агентов, которые накапливают события при потере связи и передают их позже. Это решение актуально для удаленных филиалов и сегментов с нестабильной связью. Также обеспечена безопасная передача логов из изолированных сетевых сегментов без открытия прямых доступов к ядру SIEM.

Продукты Security Vision VS и VM для поиска и управления уязвимостями приведены в соответствие с методикой ФСТЭК от 30.06.2025 и автоматически генерируют рекомендации по срокам устранения. Система поддерживает как российские (БДУ, НКЦКИ), так и международные каталоги уязвимостей (CISA KEV, EPSS). Модуль управления уязвимостями трансформировался в систему управления рисками и получил функции автоматического обновления ПО (auto-patching) и отката изменений (rollback).

Модуль управления активами и инвентаризацией Security Vision AM теперь выступает общей базой для риск-ориентированного подхода в GRC-решениях. На основе данных с сетевого оборудования строятся графы достижимости, что позволяет приоритезировать уязвимости в зависимости от их доступности из внешних сетей. Для изолированных сегментов разработан специальный агент, выполняющий задачи сканирования при наличии связи.

В направлении Security Data Analysis обновлен продукт Security Vision TIP. Он получил новый движок аналитики для снижения ложных срабатываний и поставляется с пакетом бесплатных фидов, включая данные от ФСТЭК, НКЦКИ и ФинЦЕРТ. Решение ориентировано на анализ угроз с учетом специфики российского рынка и поддерживает ретроспективный поиск следов компрометации. Индикаторы автоматически классифицируются по уровням «пирамиды боли» — от технических (хеши, IP) до стратегических (данные о группировках).

В модулях Governance, Risk Management and Compliance актуализированы требования законодательства и методики КИИ. Добавлен новый процесс управления информационной безопасностью, который связывает бизнес-цели с техническими процедурами. Появились новые решения: портал самооценки Security Vision SA для холдингов с поддержкой мультиарендности и платформа безопасной разработки Security Vision ASOC. Последняя объединяет инструменты DevSecOps в единый конвейер на всех этапах жизненного цикла ПО и реализует подход Policy-as-Code для централизованного управления политиками безопасности.

В 2025 году компания вышла на рынок малого и среднего бизнеса с новой линейкой Security Vision Basic. Эти решения использует модель All-in-One, где все компоненты развернуты на одном сервере, что снижает требования к инфраструктуре и упрощает администрирование. Продукты поставляются с преднастроенным контентом для быстрого запуска. Флагманом линейки стал Vulnerability Scanner (VS) Basic, включающий модули управления уязвимостями и активами. Линейку дополнили решения КИИ Basic и SGRC Basic, доступные как on-premise, так и в облаке.