Слишком много следов?
Image

Слишком много следов?

Рассказываем, как замести цифровые следы и вернуть себе право на приватность. Стань невидимкой!

Четвертые в мире. Российский разработчик обошел глобальных гигантов в рейтинге технологичности

QKS Group Security Vision отчет кибербезопасность
Четвертые в мире. Российский разработчик обошел глобальных гигантов в рейтинге технологичности
QKS Group Security Vision отчет кибербезопасность

QKS Group опубликовала отчет SPARK Matrix по рынку Security Analytics за 2025 год.

image

Рынок кибербезопасности переживает серьёзную трансформацию: традиционные системы мониторинга событий уступают место платформам, способным не просто фиксировать угрозы, но и автоматически на них реагировать. Об этом свидетельствует свежий отчёт аналитической компании QKS Group - SPARK Matrix по рынку Security Analytics and Automation за четвёртый квартал 2025 года.

Аналитики выделили несколько ключевых тенденций. Искусственный интеллект перестаёт быть маркетинговым дополнением и глубоко встраивается в рабочие процессы центров безопасности — от автоматического разбора сложной телеметрии до расследований на естественном языке. Параллельно растёт роль аналитики идентификаций: атаки через скомпрометированные учётные записи становятся всё изощрённее, и платформы всё активнее отслеживают аномалии в поведении пользователей и горизонтальное перемещение внутри инфраструктуры.

В лидеры рынка аналитики вывели Splunk, Elastic, Palo Alto Networks, Securonix, Cyware, Microsoft, Swimlane, Security Vision и Imperum. В группу претендентов вошли Google, Fortinet, Rapid7, CrowdStrike, Sumo Logic, Exabeam, Gurucul, OpenText, Devo и LogPoint.

Российская Security Vision заняла в рейтинге четвёртое место по оси Technology Excellence и седьмое - по оси Customer Impact. Это уже второе попадание компании в лидерские категории QKS Group: ранее она фигурировала в топ-10 рейтинга Exposure Management. Аналитики отметили, что решение компании объединяет SOAR, анализ угроз, UEBA, управление уязвимостями и инструменты GRC в единой среде - то, что у многих конкурентов реализовано в виде отдельных продуктов. При этом SOAR-функциональность включает не только автоматизацию сценариев реагирования, но и сбор событий, корреляцию и аналитику уязвимостей. Встроенный конструктор автоматизации работает в формате low-code/no-code и не требует навыков программирования, что, по оценке исследователей, снижает зависимость от разработчиков при настройке процессов. Также исследователи указали на широкие возможности интеграции с внешними системами - по их оценке, это позволяет решению работать как центральный узел в сложных гетерогенных инфраструктурах, где одновременно используются ИТ- и ОТ-среды.

В числе общих трендов отчёт фиксирует усиление давления на стоимость хранения и обработки телеметрии: вендоры всё чаще включают в базовые пакеты данные с конечных точек, из облаков и систем идентификации, снижая итоговую стоимость владения. Требования к соответствию нормативным стандартам - GDPR, HIPAA, NIS2 - по-прежнему остаются одним из главных драйверов выбора платформ, особенно в финансовом секторе, здравоохранении и государственном управлении.