Протягом 2025 року Державний центр кіберзахисту (ДЦКЗ) Держспецзв’язку значно розширив масштаби використання Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки (СВВ). Про це йдеться у річному Звіті про роботу Системи виявлення вразливостей і реагування на кіберінциденти та кібератаки (СВВ) за 2025 рік.

Загалом станом на кінець року до підсистеми збору телеметрії (NDR) підключено 92 організації, з яких 24 були інтегровані протягом 2025 року. Новим учасникам надано комплекти обладнання для аналізу мережевого трафіка. 

Слід зазначити, що загальна кількість організацій, підключених до підсистеми захисту кінцевих точок (EDR/MDR), зросла до 97, при цьому 39 організацій приєдналися до системи минулого року. В межах СВВ проводиться моніторинг понад 46, 5 тисяч робочих станцій і серверів (32 тисячі одиниць хостів на моніторингу MDR, 14,5 тисяч – EDR).

Ключовим пріоритетом стало розширення покриття моніторингу мереж та кінцевих точок у державних органах, підвищенні якості збору телеметрії, а також удосконалення механізмів централізованого аналізу подій інформаційної безпеки.

Нагадаємо, СВВ – комплексний інструмент кіберзахисту, що складається з мережі сенсорів, які постійно моніторять підозрілу активність у системах державних органів і об’єктів критичної інфраструктури. Інформація в режимі реального часу надходить до Оперативного центру реагування на кіберінциденти ДЦКЗ, де фахівці аналізують та локалізують загрози.