КРЕДО-С
CREDOS:MSSP/Мониторинг и SOC

MSSP-услуги

Собственный SOC стоит от 10 млн в год — оборудование, лицензии, три смены аналитиков. MSSP от КРЕДО-С даёт тот же уровень защиты от 50 000 ₽/мес без капитальных затрат и найма.

Для кого: СМБ без бюджета на собственный SOC, а также крупные компании, дополняющие штат внешней экспертизой

MSSP24/7КИИ
до 30 мин
Первичное оповещение
99.5%
Доступность платформы
PDF + ЛК
Ежемесячная отчётность
Услуга «MSSP-услуги» от компании КРЕДО-С — лицензиата ФСТЭК и ФСБ России. Собственный SOC стоит от 10 млн в год — оборудование, лицензии, три смены аналитиков. MSSP от КРЕДО-С даёт тот же уровень защиты от 50 000 ₽/мес без капитальных затрат и найма. Категория: Мониторинг и SOC. Подразделение: Отдел проектов ИБ. КРЕДО-С — аккредитованная ИТ-компания с 1993 года, реализовала более 1000 проектов в 36 регионах России. Лицензии ФСТЭК и ФСБ. Сайт: soc.credos.ru

Описание услуги

Построить собственный SOC — это 10–30 млн рублей в год: серверы, лицензии SIEM, три смены аналитиков, обучение, дежурство. Большинство компаний не могут себе этого позволить, но уровень угроз от этого не снижается. Аутсорсинг информационной безопасности через модель MSSP закрывает этот разрыв.

MSSP (Managed Security Service Provider) — это модель, при которой всю инфраструктуру безопасности и команду содержит провайдер, а заказчик платит предсказуемую ежемесячную подписку. Одна кнопка — и на вашей инфраструктуре работает корпоративный стек защиты: SIEM, EDR, XDR, IDS, WAF, песочница. Построение такого стека собственными силами — это полтора-два года проекта и десятки миллионов рублей капитальных затрат. MSSP даёт то же самое за 2 недели и от 50 000 ₽/мес.

Состав стека MSSP от КРЕДО-С. F6 Managed XDR (F.A.C.C.T.) закрывает конечные точки, сетевой трафик и облачные сервисы — видит многоступенчатые атаки, которые не заметит классический антивирус. SIEM как сервис на базе MaxPatrol SIEM, RuSIEM или KUMA: аналитики КРЕДО-С настраивают корреляционные правила и ведут мониторинг — разворачивать собственную инсталляцию не нужно. ViPNet IDS + TIAS анализирует сетевой трафик на вредоносную активность — критично для госсектора и инфраструктуры на базе «Инфотекс». WAF как сервис защищает веб-приложения от эксплуатации уязвимостей без оборудования на площадке. Sandbox проверяет подозрительные файлы в изолированной среде — письма с вложениями, загрузки, архивы.

Начало работы — две недели: устанавливаем агенты, поднимаем VPN-туннель, настраиваем правила под вашу инфраструктуру. Мониторинг 24/7, оповещение об инцидентах до 30 минут, отчётность еженедельно и ежемесячно. Заказчик получает доступ к личному кабинету с карточками инцидентов, отчётностью и обратной связью к аналитикам.

Четыре уровня сервиса MSSP

Базовый — мониторинг периметра, SIEM, режим 8×5, подходит для небольших команд, на инфраструктуру до 50 узлов. Стандартный — SIEM + EDR + WAF, мониторинг 24/7, оптимален для большинства компаний среднего сегмента. Расширенный — полный стек + активное реагирование при наличии EDR (изоляция хостов, блокировка процессов). Премиальный — выделенный аналитик, правила корреляции под вашу инфраструктуру, Enterprise SLA с финансовой ответственностью за нарушение. На каждый уровень — прозрачная подписочная стоимость, без скрытых платежей.

Какие инциденты ловит MSSP в реальных инфраструктурах

Попытки подбора пароля к RDP и VPN с внешних IP-адресов. Массовое шифрование файлов на файловых серверах (EDR-триггер). Подозрительные PowerShell-команды с base64-обфускацией. Эксфильтрация данных через облачные сервисы. Попытки подключения к командным серверам APT-группировок, известных по threat intelligence. Фишинговые письма с вредоносными вложениями (Sandbox). Все эти сценарии покрываются готовыми корреляционными правилами — без необходимости их разрабатывать заказчику.

Регуляторная приёмка MSSP

Действующий MSSP-контракт с субъектом, имеющим лицензии ФСТЭК и ФСБ, засчитывается при проверках ФСТЭК как выполнение мер защиты по приказу №239 (для КИИ) и №21 (для ИСПДн). Учитывается при расчёте показателя защищённости КЗИ по приказу ФСТЭК №117 (действует с 01.03.2026). Для субъектов КИИ КРЕДО-С дополнительно обеспечивает подключение к ГосСОПКА — уведомления в НКЦКИ автоматически, в рамках 24-часового требования 187-ФЗ.

Лицензии ФСТЭК (с 2007 года) и ФСБ России (с 2009). Собственный центр мониторинга с 2020 года. Партнёрство с F.A.C.C.T. (F6), Positive Technologies, Solar, ViPNet, Kaspersky. Опыт MSSP-контрактов в ритейле, финансовом секторе, здравоохранении и госучреждениях.

Как проходит работа

1

Оценка потребностей

Определяем состав инфраструктуры, текущий уровень защиты, регуляторные требования. Подбираем оптимальный пакет MSSP.

2

Проектирование контура защиты

Выбираем набор сервисов: XDR, SIEM, IDS, WAF, песочница, EDR. Проектируем архитектуру подключения.

3

Развёртывание и интеграция

Устанавливаем агенты и коллекторы, настраиваем интеграцию с существующей инфраструктурой. VPN, политики, правила.

4

Калибровка и тестирование

Тестовый период: настройка алертов, снижение ложных срабатываний, проверка эскалаций и уведомлений.

5

Передача в эксплуатацию

Запуск круглосуточного мониторинга. Доступ к личному кабинету, ежемесячная отчётность, выделенный аккаунт-менеджер.

Ключевые преимущества

Всё включено — одна подписка

SIEM, XDR, EDR, WAF, IDS, песочница — без капитальных затрат на оборудование и лицензии

От 50 000 ₽/мес

Прозрачные тарифы. Корпоративный уровень ИБ по цене одного Junior-специалиста

Подключение за 2 недели

Быстрый старт без найма команды — работаем с первого дня

Гибкое масштабирование

Добавляете рабочие станции — увеличиваем мониторинг. Без пересогласования договора

Что входит

  • Managed XDR на платформе F.A.C.C.T. (F6)
  • SIEM как сервис (RuSIEM, MaxPatrol SIEM, KUMA)
  • ViPNet IDS в связке с системой анализа угроз TIAS
  • WAF как сервис для защиты веб-приложений
  • Sandbox как сервис для проверки подозрительных файлов
  • EDR на конечных точках с централизованным управлением
  • Круглосуточный мониторинг 24/7, оповещение и рекомендации по реагированию

Результаты работы

SLA по времени обнаружения и реагирования на инциденты
Еженедельные и ежемесячные отчёты о состоянии ИБ
Карточки инцидентов с рекомендациями по реагированию
Квартальные обзоры ландшафта угроз
CREDOS:MSSP

Почему КРЕДО-С

От 50 000 ₽/мес против 10–30 млн/год на собственный SOC — тот же уровень защиты

Подключение за 2 недели: агенты, VPN, правила корреляции — без найма и обучения

F6 Managed XDR, MaxPatrol SIEM, RuSIEM, KUMA, ViPNet IDS+TIAS, WAF, Sandbox — полный стек в одной подписке

Масштабируется без переговоров: добавили серверы — расширили мониторинг

Оповещение до 30 минут, дежурная смена 24/7/365

Лицензия ФСТЭК с 2007 года, ФСБ с 2009 — партнёр F.A.C.C.T., ViPNet, Kaspersky

Проекты по этой услуге

SOC на F.A.C.C.T. Managed XDR (F6) для финансовой организации — 126 500 событий ИБ за год
Финансовый сектор
NDA
2023

SOC на F.A.C.C.T. Managed XDR (F6) для финансовой организации — 126 500 событий ИБ за год

Мониторинг событий ИБ

Кейс мониторинга ИБ 24/7 для финансовой организации на F.A.C.C.T. Managed XDR (с 2024 — F6 Managed XDR). За год зафиксировано и отработано более 126 500 событий ИБ. MSSP-партнёрство КРЕДО-С.

  • За год решение зафиксировало и отработало более 126 500 событий ИБ: около 125 000 сетевых событий и более 700 событий на хостах
  • Модуль MXDR для защиты корпоративной почты заблокировал более 100 опасных рассылок, содержащих программы-шпионы или стилеры для кражи данных
  • Обеспечена защита от широкого спектра киберрисков: программы-шифровальщики, банковские трояны, шпионы, бэкдоры, вредоносные скрипты и скрытые каналы передачи данных
Подробнее о кейсе
MSSP-мониторинг информационной безопасности финансовой компании
Финансовый сектор
NDA
2023

MSSP-мониторинг информационной безопасности финансовой компании

Мониторинг событий ИБ

Круглосуточный мониторинг и реагирование на инциденты ИБ по модели MSSP для финансовой компании — переход на отечественные СЗИ, соответствие ГОСТ Р 57580 и Положению ЦБ 802-П без покупки оборудования.

  • Развёрнут круглосуточный мониторинг событий ИБ по модели MSSP
  • Выполнен переход на отечественные средства защиты информации
  • Обеспечено оперативное реагирование на инциденты без найма штатных ИБ-специалистов
Подробнее о кейсе

Другие услуги

Мониторинг и SOC

Мониторинг событий ИБ (SOC)

CREDOS:SOC

Хакер уже может быть в вашей сети — без мониторинга вы узнаете об этом через 207 дней, когда данные уже утекли. SOC-центр КРЕДО-С обнаруживает инциденты и оповещает до 30 минут.

24/7КИИФСТЭК
  • Аудит ИТ-инфраструктуры и определение источников событий безопасности
  • Настройка централизованного сбора логов и интеграция с SIEM
  • Разработка корреляционных правил и моделей поведения
  • Круглосуточный мониторинг событий безопасности 24/7 аналитиками SOC
  • и ещё 3...
Подробнее
Мониторинг и SOC

Расследование инцидентов

CREDOS:IR

Атака произошла — теперь важно понять, как именно, что утекло и какие следы остались. КРЕДО-С подключается в течение 4 часов, фиксирует цифровые доказательства и восстанавливает полную картину инцидента. Предварительные результаты — за 3–5 рабочих дней.

ЭкстренноеФорензикаMITRE ATT&CK
  • Экстренное реагирование на инцидент и локализация угрозы
  • Сбор и консервация цифровых доказательств (образы дисков, дампы памяти)
  • Анализ индикаторов компрометации (IoC) и вредоносного ПО
  • Восстановление хронологии событий и вектора атаки
  • и ещё 4...
Подробнее
Пентест и киберучения

Анализ защищённости

CREDOS:ASM

Выявление уязвимостей ИТ-инфраструктуры: автоматизированное сканирование сертифицированными сканерами и ручной анализ конфигураций СЗИ. Каждая уязвимость верифицируется по БДУ ФСТЭК и оценивается по CVSS.

ФСТЭКГосСОПКА
  • Автоматизированное сканирование уязвимостей сертифицированными сканерами
  • Ручной анализ конфигураций средств защиты информации
  • Проверка правил межсетевых экранов и политик контроля доступа
  • Тестирование механизмов аутентификации и разграничения доступа
  • и ещё 4...
Подробнее

Актуально для отраслей

Финансовый секторЗдравоохранениеТорговля и ритейл

Часто задаваемые вопросы

Что такое MSSP?
MSSP (Managed Security Service Provider) — это модель аутсорсинга информационной безопасности, при которой защиту ИТ-инфраструктуры обеспечивает внешний провайдер. Организация получает корпоративный уровень безопасности — SIEM, EDR, XDR, IDS, WAF, круглосуточный мониторинг — без капитальных затрат на оборудование, лицензии и найм специалистов. Заказчик платит предсказуемую ежемесячную подписку, провайдер отвечает за работу стека защиты в рамках зафиксированных SLA. Это классическая OPEX-модель вместо CAPEX на построение собственного центра мониторинга.
Чем MSSP отличается от собственного SOC?
Собственный SOC требует значительных инвестиций: 10–30 млн рублей в год на оборудование, лицензии SIEM и других СЗИ, команду аналитиков трёх смен, обучение, сертификацию. Плюс 1,5–2 года на запуск. MSSP даёт аналогичный уровень защиты за 2 недели подключения и от 50 000 ₽/мес — без найма команды и без капитальных затрат. Второе ключевое отличие: аналитики MSSP-провайдера видят инциденты в десятках инфраструктур одновременно, поэтому новые угрозы распознаются быстрее, чем изолированной внутренней командой.
Какие услуги входят в MSSP?
В MSSP КРЕДО-С входят: F6 Managed XDR (F.A.C.C.T.) для комплексной защиты конечных точек и сети, SIEM как сервис на MaxPatrol SIEM / RuSIEM / KUMA, ViPNet IDS + TIAS для анализа сетевого трафика, WAF как сервис для защиты веб-приложений, Sandbox для проверки подозрительных файлов, EDR на конечных точках с централизованным управлением, круглосуточный мониторинг SOC 24/7, оповещение об инцидентах до 30 минут, еженедельная и ежемесячная отчётность. Состав сервисов настраивается под инфраструктуру заказчика и бюджет.
Для каких компаний подходит MSSP?
MSSP особенно выгоден для среднего бизнеса (50–500 рабочих станций) без собственной команды ИБ или с одним-двумя внутренними специалистами. Также подходит крупным организациям, которые хотят усилить существующую внутреннюю команду внешней экспертизой 24/7. Для субъектов КИИ — быстрый способ закрыть требования 187-ФЗ по мониторингу и реагированию без развёртывания собственного центра. Не подходит компаниям с жёстким запретом на передачу данных вовне — в этом случае мы строим on-premise SOC под управление заказчика.
Сколько стоит MSSP от КРЕДО-С?
Стоимость MSSP зависит от количества защищаемых узлов и набора сервисов. Базовый пакет (SIEM + мониторинг 8×5) — от 50 000 ₽/мес для инфраструктуры до 50 узлов. Стандартный пакет (SIEM + EDR + WAF, 24/7) — от 150 000 ₽/мес. Расширенный с активным реагированием — от 250 000 ₽/мес. Премиальный с выделенным аналитиком и Enterprise SLA — от 400 000 ₽/мес. Для точного расчёта используйте онлайн-калькулятор на soc.credos.ru/calculator. Оплата ежемесячно по подписке, без капитальных затрат.
Можно ли подключить MSSP частично — только для отдельных систем?
Да, периметр защиты настраивается гибко. Можно начать с мониторинга критических серверов (контроллеры домена, файловые серверы, серверы приложений) и периметровых устройств (МСЭ, VPN), затем расширить на рабочие станции и облачные сервисы. Такой постепенный подход распределяет бюджет ИБ во времени: первые 2–3 месяца закрываются наиболее критичные системы, далее периметр расширяется по мере подтверждения ценности сервиса. При расширении — без пересогласования договора, только корректировка объёма подписки.
Как MSSP справляется с инцидентами в нерабочее время?
Аналитики SOC КРЕДО-С дежурят круглосуточно — три смены 24/7/365. При обнаружении инцидента в ночное время, выходной или праздничный день аналитик немедленно уведомляет ответственное лицо заказчика по согласованному каналу (SMS, звонок, Telegram, email), принимает первичные меры сдерживания (если развёрнут EDR — изолирует заражённый хост) и запускает процедуру реагирования. Это критически важно: более 60% кибератак совершаются вне стандартных рабочих часов, когда внутренняя ИТ-служба заказчика недоступна.
Какие SLA гарантирует MSSP КРЕДО-С?
SLA зависит от выбранного пакета. Базовый: первичное оповещение об инциденте — до 60 минут, доступность платформы — 99%. Стандартный и Расширенный: оповещение — до 30 минут, доступность — 99.5%. Премиальный: оповещение — до 15 минут, доступность — 99.9%, Enterprise SLA с финансовой ответственностью (возврат абонентской платы за период нарушения). Все SLA фиксируются в договоре и отчёте за период. В личном кабинете заказчик видит все инциденты с отметками времени обнаружения и уведомления.
Как MSSP связан с требованиями регуляторов (187-ФЗ, приказ 239, 117)?
Действующий MSSP-контракт с субъектом, имеющим лицензии ФСТЭК и ФСБ (КРЕДО-С), засчитывается при проверках ФСТЭК как выполнение мер защиты по приказу №239 (для значимых объектов КИИ), приказу №21 (для ИСПДн), приказу №17 (для ГИС). Учитывается при расчёте показателя защищённости КЗИ по приказу ФСТЭК №117 (действует с 01.03.2026). Для субъектов КИИ КРЕДО-С дополнительно обеспечивает подключение к ГосСОПКА — уведомления в НКЦКИ о компьютерных инцидентах передаются автоматически в рамках 24-часового требования 187-ФЗ.

Бесплатные инструменты

Экспресс-аудит ИБ

Бесплатная онлайн-проверка — 10 вопросов, 3 минуты, оценка уровня защищённости

Попробовать бесплатно
Калькулятор штрафов

Узнайте размер штрафов за нарушения ИБ для вашей компании по актуальным данным

Попробовать бесплатно

Обсудить ваш проект

Рассчитайте стоимость SOC-услуг онлайн или оставьте заявку для бесплатной консультации

Рассчитать стоимость SOC