MSSP-услуги

Построить собственный SOC — это 10–30 млн рублей в год: серверы, лицензии SIEM, три смены аналитиков, обучение, дежурство. Большинство компаний не могут себе этого позволить, но уровень угроз от этого не снижается.

MSSP (Managed Security Service Provider) — модель, при которой всю инфраструктуру безопасности и команду содержит провайдер, а заказчик платит предсказуемую ежемесячную подписку. Одна кнопка — и на вашей инфраструктуре работает корпоративный стек защиты.

F6 Managed XDR закрывает конечные точки, сетевой трафик и облачные сервисы — видит многоступенчатые атаки, которые не заметит классический антивирус. SIEM как сервис на базе MaxPatrol SIEM, RuSIEM или KUMA: аналитики КРЕДО-С настраивают корреляционные правила и ведут мониторинг — разворачивать собственную инсталляцию не нужно.

ViPNet IDS + TIAS анализирует сетевой трафик на вредоносную активность — критично для госсектора и инфраструктуры на базе «Инфотекс». WAF как сервис защищает веб-приложения от эксплуатации уязвимостей без оборудования на площадке. Sandbox проверяет подозрительные файлы в изолированной среде — письма с вложениями, загрузки, архивы.

Начало работы — две недели: устанавливаем агенты, поднимаем VPN-туннель, настраиваем правила под вашу инфраструктуру. Мониторинг 24/7, MTTD <15 минут, MTTR <1 час, отчётность еженедельно и ежемесячно в личном кабинете.

MSSP предлагается в четырёх уровнях сервиса. Базовый — мониторинг периметра, SIEM, режим 8×5, подходит для небольших команд. Стандартный — SIEM + EDR + WAF, мониторинг 24/7, MTTR <2 часа.

Расширенный — полный стек + активное реагирование, MTTR <1 час, подключение к ГосСОПКА. Премиальный — выделенный аналитик, MTTR <30 минут, правила корреляции под вашу инфраструктуру, Enterprise SLA с финансовой ответственностью.

Субъекты КИИ через MSSP закрывают требование по подключению к ГосСОПКА и передаче данных в НКЦКИ по 187-ФЗ — без собственной инфраструктуры мониторинга. Действующий MSSP-контракт учитывается при расчёте КЗИ по приказу ФСТЭК №117.