Security Vision Next Generation SOAR (NG SOAR) — программный продукт, который предназначен для автоматического обнаружения киберинцидентов и реагирования на них.

В нем реализованы механизмы детектирования инцидентов кибербезопасности и методы расследования и реагирования на основе динамических плейбуков (последовательности команд) и машинного обучения. Концепция динамических плейбуков заключается в автоматической адаптации планов реагирования под конкретную ситуацию: система анализирует событие, его атрибуты, технику атаки, задействованные объекты и на основании этой информации выстраивает плейбук с помощью входящих в продукт сценариев реагирования. За счет ретроспективного анализа окрестностей инцидента Security Vision NG SOAR определяет цепочку атаки.

Кроме того, решение осуществляет триаж (первичное категорирование) поступивших от средств защиты информации оповещений, приоритизирует инциденты, выбирает сценарий реагирования и предпринимает контрмеры по локализации инцидента.

Для автоматизации взаимодействия с НКЦКИ, ФинЦЕРТ, Роскомнадзором и отраслевыми CERT в систему встроен соответствующий функционал.

NG SOAR базируется на единой платформе Security Vision.