УСЛУГИ ЦЕНТРА МОНИТОРИНГА

Мониторинг угроз информационной безопасности в режиме реального времени 8/5, 24/7
Аудит защищенности информационных ресурсов
Тестирование на проникновение (пентест)
Расследование киберинцидентов
Контроль безопасности обновлений информационных ресурсов
Киберучения (метод социальной инженерии)
Подключение субъектов КИИ к инфраструктуре ГосСОПКА, взаимодействие с НКЦКИ
Внедрение SIEM-систем

Наши ЛИЦЕНЗИИ

Лицензия ФСТЭК на тех. защиту конфиденциальной информации
Лицензия ФСБ
на криптографию

ЧТО МЫ ГОТОВЫ СДЕЛАТЬ ДЛЯ ВАС

  • Предупреждение и ликвидация последствий атак
    Обнаружение, предупреждение и ликвидация последствий компьютерных атак, направленных на контролируемые информационные ресурсы.
  • Оценка степени
    защищенности ресурсов
    Проведение мероприятий по оценке степени защищенности контролируемых информационных ресурсов.
  • Установление причин
    компьютерных инцидентов
    Проведение мероприятий по установлению причин компьютерных инцидентов, вызванных компьютерными атаками на контролируемые информационные ресурсы.
  • Оценка состояния
    информационной безопасности
    Сбор и анализ данных о состоянии информационной безопасности в контролируемых информационных ресурсах.
  • Информирование ваших
    специалистов
    Информирование специалистов предприятия по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак
  • Рекомендации по реагированию
    и устранению инцидентов
    Формирование и доведение до специалистов предприятия рекомендаций по реагированию и устранению инцидентов информационной безопасности

ТЕСТОВОЕ ПОДКЛЮЧЕНИЕ К ЦЕНТРУ МОНИТОРИНГА

ОРГАНИЗУЕМ
Пилотную зону, проведем обследование, выполним проверку на наличие уязвимостей в вашей сети и тестирование на проникновение.
ПРЕДОСТАВИМ
Возможность опробовать средства мониторинга от ведущих вендоров и услуги нашего центра мониторинга, а также рекомендации, как устранить слабые места в защите и повысить уровень информационной безопасности.
БЕСПЛАТНО
Предоставим во временное пользование технические средства, необходимые для организации тестирования.
Мы можем предоставить возможность опробовать средства мониторинга от ведущих вендоров и услуги нашего центра мониторинга бесплатно! Просто заполните заявку на бесплатный пилотный проект и наши менеджеры свяжутся с вами и обговорят детали в самое ближайшее время. Мы предоставляем средства мониторинга на пилотный проект сроком до одного месяца!

Если вам нужна помощь во внедрении средства мониторинга в Вашу инфраструктуру – наши специалисты готовы Вам помочь. Мы поможем выделить зону сети для пилотного проекта, провести обследование, выполнить проверку на наличие уязвимостей в Вашей сети или даже провести тестирование на проникновение.

ОСТАВИТЬ ЗАЯВКУ
На Бесплатный пилотный проект

Нажимая на кнопка вы соглашаетесь на обработку персональных данных.

ЦЕНТР ГОССОПКА

Мы являемся корпоративным центром ГосСОПКА

Почему выбирают нас?

  • Более 200 проектов
    федерального уровня
  • Гарантия качества,
    отлаженные процессы
  • Соблюдение сроков
    и смет
  • Конкурентоспособная
    стоимость работ
  • Услуги в любом
    регионе России
  • Только проверенные
    и надёжные решения
  • Более 25 лет
    опыта на рынке
  • Широкий круг
    компетенций

НАШИ Партнеры

Мы работаем с лучшими из лучших – лидерами в области информационной безопасности в России.
Теоретическая база знаний
Большинство атак на корпоративную инфраструктуру остаются незамеченными в течение нескольких недель. По данным IBM X-Force, среднее время обнаружения вторжения превышает 190 дней. За этот период злоумышленники успевают закрепиться в сети, изучить периметр и нанести ущерб, масштаб которого становится понятен только постфактум.

Построение операционного центра безопасности решает эту задачу структурно: формирует единую точку сбора, обработки и анализа событий, выстраивает процессы реагирования и обеспечивает непрерывный контроль над состоянием защиты.

Создание операционного центра безопасности (SOC) под ключ

SOC под ключ – это не покупка SIEM-платформы и найм двух аналитиков. Это проектирование архитектуры мониторинга, выбор технологического стека, разработка регламентов, обучение персонала и интеграция с существующей ИТ-инфраструктурой предприятия. Полный цикл развертывания включает несколько взаимосвязанных этапов.
Этапы построения SOC:

Этап

Содержание

Результат

1. Обследование

Инвентаризация активов, анализ текущих векторов атак, оценка зрелости ИБ

Карта защищаемых объектов и пробелов

2. Проектирование

Выбор архитектуры SIEM/SOAR, схема подключения источников логов

Техническое задание на развертывание

3. Развертывание

Установка и настройка платформы, интеграция с AD, межсетевыми экранами, EDR

Работающая система сбора событий

4. Наполнение правилами

Разработка корреляционных правил, настройка дашбордов, baseline-профилирование

Детектирование аномалий

5. Запуск дежурной смены

Формирование процессов мониторинга, эскалации, отчётности

Непрерывная работа центра мониторинга ИБ

6. Оптимизация

Регулярный пересмотр правил, снижение false positive, обновление threat intelligence

Повышение точности детектирования


Ключевой технический выбор на этапе проектирования – централизованная или распределённая модель сбора данных.

Услуги технической поддержки и дежурная смена ИБ

Круглосуточная дежурная смена – функциональное ядро любого SOC. Без неё вся инвестиция в платформу превращается в дорогостоящий журнал событий, который никто не читает в режиме реального времени.

Услуги технической поддержки в рамках SOC охватывают три уровня:
  • L1 (триаж): первичная обработка алертов, фильтрация ложных срабатываний, эскалация подтверждённых инцидентов. 
  • L2 (расследование): глубокий анализ инцидента, построение цепочки атаки, взаимодействие с владельцами систем для локализации угрозы.
  • L3 (threat hunting и форензика): проактивный поиск угроз, анализ вредоносного кода, разработка новых сигнатур и корреляционных правил.
Для организаций, где содержать три уровня штатных аналитиков экономически нецелесообразно, аутсорсинг ИБ в формате MSSP (Managed Security Service Provider) позволяет получить полный стек компетенций с фиксированной стоимостью. Мониторинг событий ИБ в этом случае ведётся удалённо через защищённые каналы, а SLA регламентирует время реакции на каждый класс инцидентов.

Критически важный параметр SLA для команды ИБ на аутсорсинге – MTTD (Mean Time to Detect) и MTTR (Mean Time to Respond). Для критических инцидентов MTTD не должен превышать 15 минут, MTTR – 4 часов.

Работа с матрицей MITRE ATT&CK и threat intelligence

Матрица MITRE ATT&CK – структурированная база знаний о тактиках, техниках и процедурах (TTPs) реальных группировок атакующих. Её практическое применение в SOC решает конкретную задачу: перевести мониторинг от реакции на сигнатуры к детектированию поведенческих паттернов.
Практическое преимущество этого подхода: защита от кибератак становится измеримой. Руководитель ИБ получает метрику покрытия вместо абстрактного отчёта.

Аутсорсинг мониторинга информационной безопасности

Передача функций центра мониторинга ИБ на аутсорсинг экономически обоснована для организаций численностью до 2000 сотрудников и для компаний, работающих в регулируемых отраслях, где требования к ИБ высоки, но создание собственного SOC нерентабельно.
Сравнение моделей развёртывания SOC:

Параметр

Собственный SOC

SOC на аутсорсинге (MSSP)

Гибридная модель

Время развёртывания

12–18 месяцев

1–3 месяца

6–9 месяцев

CAPEX

Высокий (лицензии, оборудование)

Минимальный

Средний

OPEX

Высокий (ФОТ аналитиков)

Фиксированный по SLA

Средний

Контроль данных

Полный

Ограниченный (данные покидают периметр)

Высокий

Экспертиза

Зависит от найма

Гарантирована провайдером

Зависит от разделения функций

Соответствие требованиям ФСБ/ФСТЭК

Проще

Требует проверки провайдера

Требует проверки


При выборе MSSP-провайдера для аутсорсинга ИБ необходимо верифицировать наличие лицензий ФСТЭК и ФСБ, аккредитации ГосСОПКА (для субъектов КИИ), а также проводить аудит физической и логической изоляции данных разных клиентов на платформе провайдера.
ИБ в госсекторе имеет дополнительное ограничение: передача данных о событиях безопасности государственных информационных систем сторонним организациям возможна только при соблюдении требований приказов ФСТЭК № 17 и № 239. Ряд категорий данных не может покидать периметр организации в принципе, что делает для таких заказчиков обязательным развертывание on-premise компонентов SIEM.

СЭД и техподдержка ИБ-компонентов – отдельный класс задач, который часто выносится на аутсорсинг: сопровождение средств защиты информации (СЗИ), обновление сигнатурных баз, управление политиками антивируса и межсетевого экрана. Технический центр ИТ на аутсорсинге берёт на себя операционную нагрузку, освобождая штатных специалистов для стратегических задач.

Непрерывность бизнес-процессов и управление инцидентами

Непрерывность бизнес-процессов в контексте ИБ означает способность организации поддерживать критические функции даже в условиях активной атаки или после её последствий. SOC встраивается в эту функцию через четко описанные процессы управления инцидентами.
Реагирование на инциденты ИБ должно быть описано в виде runbook’ов – пошаговых инструкций для каждого класса инцидентов (шифровальщик, фишинг, утечка данных, DDoS). Runbook’и сокращают зависимость от квалификации конкретного аналитика и обеспечивают предсказуемость процесса.

Кредо-С – системный интегратор в сфере ИТ и информационной безопасности, работающий с корпоративными заказчиками и организациями госсектора. Компания проектирует и внедряет операционные центры безопасности с нуля: от выбора SIEM-платформы и разработки архитектуры до формирования регламентов дежурной смены и обучения аналитиков.

Выполняйте требования по защите КИИ и взаимодействию с ГосСОПКА на уровне лидеров отрасли, как мы реализовали это для предприятий Ростеха.

Отправить заявку на сотрудничество

Ваше имя:*
Телефон:*
E-mail:*
Опишите вашу задачу:

Я соглашаюсь на обработку персональных данных

Хочу получать новости и полезные материалы на email — необязательно

Условия сотрудничества

Закупки по 44-ФЗ и 223-ФЗПоставки и услуги для государственных и корпоративных заказчиков, участие в конкурсных процедурах.
ЭДО и постоплатаЭлектронный документооборот, закрывающие по этапам работ, отсрочка платежа по договору.
SLA с ответственностью исполнителяСроки, параметры сервиса и зоны ответственности закреплены договором, регулярная отчётность.
Лицензии ФСТЭК России и NDAРаботы по защите информации – легально: опыт с КИИ, ГИС и ИСПДн, соглашение о неразглашении.

ООО «КРЕДО-С» · ИНН 7106014366 · КПП 710601001 · ОГРН 1027100747596 · на рынке с 1993 года · 300034, г. Тула, ул. Демонстрации, 27 · офисы: Тула, Москва