SecurityVision

Триал 30 дней

Российская SOAR/SIEM/SGRC-платформа для управления инцидентами информационной безопасности, автоматизации SOC и оркестрации реагирования.

securityvision.ru

Основная информация

Основан

2008 г.

Страна

Россия

Развёртывание

Локально

Интеграции

300+

Языки

Русский, Английский

Поддержка

Email, Телефон +2

Стоимость

от 600 000 ₽

Пробный период

30 дней

Тарифы SecurityVision

IRP Starter

до 5 пользователей

600 000 ₽

/год

✓Управление инцидентами
✓Базовые плейбуки
✓До 5 аналитиков
✓Email-поддержка
✓Реестр инцидентов

SOAR Standard

Популярный

до 15 пользователей

1 800 000 ₽

/год

✓Все функции IRP
✓Оркестрация
✓Визуальные плейбуки
✓До 50 коннекторов
✓Интеграция с SIEM

SIEM + SOAR

до 30 пользователей

3 500 000 ₽

/год

✓Всё из SOAR
✓SIEM до 5000 EPS
✓300+ коннекторов
✓Корреляционные правила
✓Threat Intelligence

Enterprise SGRC

до 100 пользователей

6 500 000 ₽

/год

✓Полный комплекс
✓SGRC модуль
✓ГосСОПКА
✓Соответствие 187-ФЗ
✓Выделенный менеджер

Сравнение тарифов SecurityVision
Тариф	Цена	Пользователи	Ключевые возможности
IRP Starter	600 000 ₽/год	до 5	Управление инцидентами, Базовые плейбуки, До 5 аналитиков
SOAR StandardTOP	1 800 000 ₽/год	до 15	Все функции IRP, Оркестрация, Визуальные плейбуки
SIEM + SOAR	3 500 000 ₽/год	до 30	Всё из SOAR, SIEM до 5000 EPS, 300+ коннекторов
Enterprise SGRC	6 500 000 ₽/год	до 100	Полный комплекс, SGRC модуль, ГосСОПКА

Обзор SecurityVision

Что такое SecurityVision?

SecurityVision — российская платформа автоматизации информационной безопасности от компании «Интеллектуальная безопасность». Решение объединяет в одном продукте функции SIEM (сбор и корреляция событий), SOAR (оркестрация и автоматизация реагирования), SGRC (управление рисками и соответствием) и Incident Response Platform. SecurityVision используется в более чем 200 организациях, включая банки из топ-10, федеральные министерства и крупные промышленные холдинги.

Основные модули

SecurityVision SIEM — сбор, нормализация и корреляция событий безопасности из любых источников: сетевого оборудования, endpoint-решений, СУБД, бизнес-приложений и облачных сервисов. Поддержка более 300 коннекторов из коробки.
SecurityVision SOAR — оркестрация и автоматизация процессов реагирования на инциденты с визуальным конструктором плейбуков, интеграцией с DLP, антивирусами, файрволами и системами тикетинга.
SecurityVision SGRC — управление рисками, аудитами и соответствием требованиям 152-ФЗ, 187-ФЗ, ГОСТ Р 57580, PCI DSS, ISO 27001. Автоматическая генерация отчётов и документов для проверяющих органов.
SecurityVision IRP — платформа управления инцидентами с базой знаний, чек-листами, аналитикой по инцидентам и интеграцией с НКЦКИ для выгрузки в ГосСОПКА.

Автоматизация и плейбуки

Ключевая особенность SecurityVision — мощный движок автоматизации с визуальным конструктором плейбуков. Аналитик SOC может создать сценарий реагирования на конкретный тип инцидента (например, заражение шифровальщиком) и настроить автоматическое выполнение действий: блокировка хоста на файрволе, изоляция через EDR, оповещение пользователя, создание тикета в Service Desk.

Интеграция с ГосСОПКА

SecurityVision сертифицирован для работы с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Продукт поддерживает автоматическую выгрузку инцидентов в НКЦКИ через защищённые каналы, что особенно важно для субъектов КИИ согласно 187-ФЗ.

Для кого подходит?

SecurityVision используется крупными корпорациями, банками, операторами связи, государственными учреждениями и предприятиями ТЭК для построения собственных SOC, автоматизации работы аналитиков и соответствия требованиям регуляторов. Платформа подходит организациям с штатом ИБ от 5 человек, которым нужно централизованное управление инцидентами и снижение нагрузки на L1-аналитиков.

Показать полное описаниеСкрыть описание

Плюсы и минусы SecurityVision

+Преимущества

✓Все модули в одной платформе
✓Мощная автоматизация SOAR
✓Готовые интеграции с российскими ИБ
✓Сертификация ФСТЭК
✓Интеграция с ГосСОПКА
✓Подходит для 187-ФЗ и КИИ

−Недостатки

✗Высокая стоимость для малого бизнеса
✗Требует обучения специалистов
✗Сложное первичное развёртывание
✗Документация только на русском

Отзывы о SecurityVision

Поделитесь опытом использования

Помогите другим сделать правильный выбор — ваш отзыв будет полезен

Оставить отзыв

Часто задаваемые вопросы о SecurityVision

?Что такое SOAR простыми словами?

SOAR (Security Orchestration, Automation and Response) — класс продуктов, автоматизирующих реагирование на инциденты ИБ. Платформа получает данные о событиях, классифицирует их, запускает плейбуки реагирования (например, блокировку IP) и снижает нагрузку на аналитиков.

?Поддерживается ли интеграция с ГосСОПКА?

Да, SecurityVision сертифицирован для работы с ГосСОПКА. Продукт поддерживает автоматическую выгрузку информации об инцидентах в НКЦКИ через защищённые каналы, что обязательно для субъектов КИИ согласно 187-ФЗ.

?Можно ли использовать только IRP-модуль?

Да, SecurityVision имеет модульную архитектуру. Можно начать с базового IRP для управления инцидентами, а затем расширять решение модулями SIEM, SOAR и SGRC по мере роста зрелости SOC.

?Сколько источников данных поддерживается?

SecurityVision поддерживает более 300 готовых коннекторов к источникам данных: сетевое оборудование Cisco, Huawei, Extreme, антивирусы Kaspersky, Dr.Web, файрволы Check Point, Palo Alto, российские DLP InfoWatch, СУБД, AD, бизнес-системы.

Обновлено: 10 апреля 2026 г.