BI.ZONE представила SOAR-систему для автоматизации процессов SOC

Екатерина Быстрова 24 Июля 2025 - 10:42

Средства управления информационной безопасностью

SOAR (Security Orchestration, Automation and Response)

...

BI.ZONE представила SOAR-систему для автоматизации процессов SOC

BI.ZONE представила инструмент для автоматизации реагирования на инциденты — BI.ZONE SOAR. Его основная задача — ускорить работу SOC и упростить управление инцидентами. В одном окне объединяются данные из SIEM, EDR и других источников, а также настраиваются процессы обработки алертов и инцидентов.

Система поддерживает кастомные типы тикетов, настройку SLA и контроль всего жизненного цикла инцидента.

BI.ZONE SOAR можно использовать как внутри одной организации с собственным SOC, так и на стороне MSS-провайдера или холдинга — при этом можно подключить несколько инфраструктур, разделённых по тенантам, чтобы информация одной компании не пересекалась с другой.

Решение позволяет создавать централизованную систему для работы с алертами, подключать внешние источники и управлять обращениями. При необходимости возможна кастомизация интерфейса, брендирование клиентского портала и подключение к BI.ZONE SOC Portal для взаимодействия с другими командами.

«Решение BI.ZONE SOAR реализовано на основе опыта нашего SOC — одного из крупнейших центров мониторинга в России, который действует в рамках сервиса BI.ZONE TDR. Ежемесячно мы обрабатываем более 17 тысяч подозрений на инциденты, осуществляя непрерывный мониторинг инфраструктуры более чем 150 компаний. Мы вложили всю накопленную экспертизу в наш инструмент, чтобы он максимально эффективно решал ключевые задачи SOAR, учитывая при этом индивидуальные особенности и задачи каждой компании», — отмечает Максим Тумаков, руководитель направления SIEM и SOAR в BI.ZONE.

BI.ZONE SOAR интегрируется с НКЦКИ, что позволяет выстроить процесс уведомления о киберинцидентах в соответствии с законодательством. Решение включено в реестр российского ПО.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Екатерина Быстрова 28 Апреля 2026 - 17:10

Домашние пользователи Корпорации

PlayStation теперь требует подключение к интернету раз в 30 дней

Пользователи PlayStation 4 и PlayStation 5 заметили неприятное нововведение: цифровые копии игр теперь могут требовать подключения к интернету раз в 30 дней для проверки лицензии. Жалобы начали появляться в апреле 2026 года.

Владельцы консолей писали, что система просит подтвердить лицензию на игры из PS Store и подключиться к серверам Sony.

Сначала многие решили, что это ошибка, но служба поддержки PlayStation подтвердила: речь идёт о DRM-проверке, а не о случайном сбое.

Ограничение затрагивает цифровые игры и дополнения, купленные после марта 2026 года. Если консоль больше 30 дней не выходит в Сеть, игра может перестать запускаться до повторного подключения к интернету. После проверки доступ должен восстановиться.

Пользователям это, мягко говоря, не понравилось. Главная претензия, которую привёл NikTek в X, не столько в самом подключении к интернету, сколько в вопросе владения цифровыми покупками. Люди купили игру за свои деньги, но теперь фактически зависят от регулярной проверки на стороне Sony.

Критики считают, что консоль не должна блокировать доступ к уже купленным играм только потому, что пользователь долго был офлайн. Особенно это болезненно для тех, кто живёт с нестабильным интернетом, уезжает надолго или принципиально использует консоль без постоянного подключения.

Вокруг ситуации остаётся много вопросов: будет ли компания менять подход, исправлять его как ошибку или оставит 30-дневную проверку для новых цифровых покупок.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!