Хакер уже может быть в вашей сети: без мониторинга компания узнаёт о взломе в среднем через 207 дней — когда данные уже утекли. Непрерывный мониторинг событий ИБ обнаруживает инцидент в момент возникновения, а SOC-центр КРЕДО-С оповещает в срок до 30 минут.

Рассчитать стоимость мониторинга Форматы подключения
до 30 минпервичное оповещение об инциденте
24/7круглосуточный мониторинг всего периметра
99.5%доступность сервиса
ФСТЭК + ФСБлицензии на защиту информации — с 2007 года

Два формата подключения мониторинга

SOC-центр КРЕДО-С

Подключение к собственному центру мониторинга информационной безопасности КРЕДО-С: события вашей инфраструктуры собираются, коррелируются и разбираются аналитиками SOC.

  • режимы 24×7 и 8×5 — под критичность бизнеса
  • еженедельная и ежемесячная отчётность
  • для компаний от 50 рабочих станций и субъектов КИИ
  • взаимодействие с ГосСОПКА для субъектов КИИ

Сервисная модель MSSP на базе F6 Managed XDR

Совместный сервис КРЕДО-С и F6 — защита от целевых атак и неизвестных угроз силами двух профессиональных команд.

  • экономия на персонале — работает команда провайдера
  • стоимость владения ниже покупки и внедрения решения
  • быстрое подключение без капитальных затрат
  • выполнение требований регуляторов, сертификаты и лицензии

Что даёт непрерывный мониторинг

Видимость инцидентов

Каждое событие в сети прозрачно и подконтрольно: от попыток входа до аномалий трафика — атака видна до того, как нанесла критический ущерб.

Проактивная защита

Возможность не просто реагировать на свершившиеся факты, а действовать на опережение — завтрашние кибератаки останавливаются на подлёте.

Соответствие требованиям

Мониторинг — обязательный элемент для субъектов КИИ (187-ФЗ), финансовых организаций (ГОСТ 57580) и операторов персональных данных.

Какие источники событий подключаем

Мониторинг охватывает всю инфраструктуру: события собираются с периметра и из внутренней сети, коррелируются SIEM-платформой и разбираются аналитиками. Типовой состав источников:

  • сетевой периметр: межсетевые экраны, NGFW, VPN-шлюзы, IDS/IPS
  • службы каталогов и почта: Active Directory, контроллеры домена, почтовые серверы
  • серверы и АРМ: журналы ОС Windows/Linux, антивирусная защита, EDR
  • бизнес-системы: 1С, ERP, СЭД, базы данных
  • облачные сервисы и веб-приложения, WAF
  • технологический сегмент: АСУ ТП промышленных предприятий — с учётом специфики протоколов

Состав источников и глубина разбора подбираются под вашу инфраструктуру на этапе обследования — от десятка критичных систем до полного покрытия распределённой сети с филиалами.

Как подключается мониторинг

1. Обследование

Инвентаризация источников событий, оценка объёма (EPS), согласование состава сервиса и SLA. Срок — от одной недели.

2. Пилот

Подключение приоритетных источников, настройка правил корреляции под ваши процессы, тестовые инциденты. Обычно 1-2 месяца.

3. Промышленная эксплуатация

Полное покрытие, круглосуточный разбор инцидентов, оповещение до 30 минут, регулярная отчётность.

4. Развитие

Подключение новых источников, тюнинг правил по итогам реальных инцидентов, киберучения для команды.

«

Главная ошибка — подключить мониторинг и считать задачу закрытой. Ценность появляется, когда правила корреляции настроены под конкретный бизнес: тогда аналитик видит не тысячи событий, а десяток реальных инцидентов, и реагирует за минуты, а не за дни.»

Вишняков Юрий Вишняков ЮрийРуководитель отдела практической информационной безопасности

Кому мониторинг обязателен по закону

Для ряда организаций мониторинг событий ИБ — не опция, а требование регуляторов. Субъекты КИИ по 187-ФЗ обязаны выявлять компьютерные инциденты и передавать сведения в ГосСОПКА; финансовые организации выстраивают мониторинг по ГОСТ 57580; операторы персональных данных подтверждают контроль защищённости при проверках. Услуги по мониторингу информационной безопасности от SOC-центра КРЕДО-С закрывают эти требования сервисно: от регистрации инцидента до подготовки данных для регулятора. Учитываем, что предприятие может одновременно быть и субъектом КИИ, и оператором персональных данных.

Если статус ещё не определён — начните с категорирования объектов КИИ: без него невозможно корректно выстроить взаимодействие с ГосСОПКА.

Сервис дешевле штатной команды

Штатный мониторинг: от 250 000 ₽/мес

Один ИБ-аналитик с налогами обходится от 250 000 ₽ в месяц — и в одиночку не закроет режим 24/7. Нужны несколько смен, а отпуска и больничные ложатся на бизнес.

SOC по подписке: от 50 000 ₽/мес

Круглосуточный мониторинг ведёт команда из 60+ специалистов по ИБ в три смены — без отпусков и больничных. Подключение от 2 недель, капитальные затраты переходят в предсказуемую ежемесячную подписку.

Результаты проектов мониторинга

Госсектор: три ГИС

Все три государственные информационные системы аттестованы в срок, аттестаты ФСТЭК получены. На плановой проверке ФСТЭК — 0 предписаний по ИБ. За первый квартал работы SOC выявил 2 APT-индикатора и 1 инсайдерский инцидент, предотвратив несанкционированный вывод данных.

Транспорт: аэропорт, объект КИИ

Объект признан КИИ 1-й категории, информационные системы аттестованы. На проверке ФСТЭК и Росавиации — 0 предписаний по ИБ. Аэропорт подключён к ГосСОПКА, круглосуточный мониторинг запущен за 6 недель от начала работ.

Рассчитать стоимость мониторинга

Стоимость мониторинга — от 50 000 ₽/мес. Ответьте на вопросы — покажем ориентир сразу. Точный расчёт и КП пришлём за 2 рабочих дня.

С чего начать, если мониторинга ещё нет

Мониторинг эффективен, когда понятно, что защищать. Если карта рисков не составлена — начните с комплексного аудита информационной безопасности или анализа защищённости информационных систем. Субъектам КИИ перед подключением к ГосСОПКА требуется категорирование объектов КИИ.

Часто задаваемые вопросы

Что такое мониторинг событий информационной безопасности?
Это непрерывный сбор и анализ событий со всей ИТ-инфраструктуры: межсетевых экранов, серверов, рабочих станций, бизнес-систем. События коррелируются SIEM-платформой, аналитики SOC разбирают подозрительные цепочки и оповещают об инцидентах в срок до 30 минут — вместо среднестатистических 207 дней, за которые компании без мониторинга узнают о взломе.
Чем SOC отличается от SIEM?
SIEM — это технология: платформа, которая собирает и коррелирует события. SOC — это процесс и команда: аналитики, которые круглосуточно работают с SIEM, разбирают инциденты, отсекают ложные срабатывания и реагируют. SIEM без команды генерирует тысячи алертов; SOC превращает их в десяток реальных инцидентов с понятными действиями.
Сколько стоит мониторинг событий ИБ?
Стоимость зависит от масштаба инфраструктуры (количества источников событий и EPS), режима (24×7 или 8×5) и формата — подключение к SOC КРЕДО-С или сервисная модель MSSP на базе F6 Managed XDR. Точную цифру удобнее всего получить за 2 минуты в онлайн-калькуляторе на soc.credos.ru — без звонков и ожидания.
Свой SOC или аутсорсинг — что выбрать?
Собственный SOC оправдан при тысячах рабочих станций и готовности содержать команду из 8-10 специалистов с круглосуточными сменами. Для компаний от 50 до 1000 рабочих станций сервисная модель экономичнее: команда провайдера уже работает, стоимость владения ниже покупки и внедрения собственного решения, а подключение занимает недели, а не год.
Мы субъект КИИ — закрывает ли мониторинг требования 187-ФЗ?
Да. Субъекты КИИ обязаны выявлять компьютерные инциденты и передавать сведения в ГосСОПКА. SOC-центр КРЕДО-С выявляет инциденты, регистрирует их и готовит данные для передачи регулятору. Если категорирование объектов КИИ ещё не проведено — начните с него: без категорирования взаимодействие с ГосСОПКА не выстроить.
Реализованные проекты
2025 Предприятие энергетического машиностроения (NDA)

Предприятие энергетического машиностроения (NDA)

Отправить заявку на сотрудничество

Ваше имя:*
Телефон:*
E-mail:*
Опишите вашу задачу:

Я соглашаюсь на обработку персональных данных

Хочу получать новости и полезные материалы на email — необязательно

Условия сотрудничества

Закупки по 44-ФЗ и 223-ФЗПоставки и услуги для государственных и корпоративных заказчиков, участие в конкурсных процедурах.
ЭДО и постоплатаЭлектронный документооборот, закрывающие по этапам работ, отсрочка платежа по договору.
SLA с ответственностью исполнителяСроки, параметры сервиса и зоны ответственности закреплены договором, регулярная отчётность.
Лицензии ФСТЭК России и NDAРаботы по защите информации – легально: опыт с КИИ, ГИС и ИСПДн, соглашение о неразглашении.

ООО «КРЕДО-С» · ИНН 7106014366 · КПП 710601001 · ОГРН 1027100747596 · на рынке с 1993 года · 300034, г. Тула, ул. Демонстрации, 27 · офисы: Тула, Москва