КРЕДО-С
CREDOS:TI/Мониторинг и SOC

Киберразведка (TI)

Антивирус защищает от вчерашних угроз, SOC ловит сегодняшние — а Threat Intelligence предупреждает о завтрашних. КРЕДО-С собирает данные об угрозах, специфичных для вашей отрасли, и превращает их в действия: блокировки, правила корреляции, оповещения.

Для кого: Организации с зрелой ИБ-функцией, субъекты КИИ, финансовый сектор — компании, которым критично знать об угрозах до начала атаки

Проактивная защитаДаркнетAPTMITRE ATT&CK
<4 часа
Оперативное уведомление (утечка)
Ежедневно
Обновление IoC-фидов
Еженедельно
Бюллетень угроз
Ежемесячно
Обзор ландшафта угроз
Услуга «Киберразведка (TI)» от компании КРЕДО-С — лицензиата ФСТЭК и ФСБ России. Антивирус защищает от вчерашних угроз, SOC ловит сегодняшние — а Threat Intelligence предупреждает о завтрашних. КРЕДО-С собирает данные об угрозах, специфичных для вашей отрасли, и превращает их в действия: блокировки, правила корреляции, оповещения. Категория: Мониторинг и SOC. Подразделение: Отдел проектов ИБ. КРЕДО-С — аккредитованная ИТ-компания с 1993 года, реализовала более 1000 проектов в 36 регионах России. Лицензии ФСТЭК и ФСБ. Сайт: soc.credos.ru

Описание услуги

Threat Intelligence (TI) — это систематический сбор, анализ и применение данных о киберугрозах для принятия решений в области информационной безопасности. Не просто «ещё одна лента IoC», а полный цикл: от сырых данных до конкретных действий в вашей инфраструктуре.

КРЕДО-С агрегирует данные из множества источников: коммерческие фиды (F6 Threat Intelligence, Kaspersky TI, BI.ZONE ThreatVision), открытые базы (MITRE ATT&CK, NIST NVD, AlienVault OTX), мониторинг даркнета и телеграм-каналов, отраслевые CERT и FinCERT. Всё это нормализуется в единую базу индикаторов компрометации (IoC).

Стратегическая разведка отвечает на вопрос «кто нас атакует и зачем»: профилируем APT-группировки, активные в вашей отрасли, их TTPs по MITRE ATT&CK, инструменты и инфраструктуру. Для финансового сектора — Cobalt, Silence, TA505. Для промышленности — Sandworm, Lazarus, APT28.

Для госсектора — Turla, Gamaredon, XDSpy.

Тактическая разведка отвечает на вопрос «что конкретно блокировать»: хеши вредоносных файлов, IP/домены C2-серверов, URL фишинговых кампаний, сигнатуры эксплойтов. Индикаторы автоматически подгружаются в SIEM и СЗИ — без ручного вмешательства аналитиков.

Оперативная разведка — мониторинг даркнета на предмет утечек данных вашей организации: скомпрометированные учётные записи, базы данных, упоминания в хакерских форумах, продажа доступов к корпоративным сетям. Оперативное уведомление позволяет принять меры до начала атаки.

Результаты TI интегрируются с SOC КРЕДО-С: новые IoC автоматически обогащают правила корреляции SIEM, профили APT-группировок используются для приоритизации алертов, данные о кампаниях — для проактивного threat hunting. Лицензия ФСТЭК с 2007 года, ФСБ с 2009, более 33 лет в ИБ.

Как проходит работа

1

Определение профиля угроз

Анализируем отрасль, инфраструктуру и активы организации. Определяем APT-группировки и вектора атак, релевантные для вашего сектора.

2

Подключение источников TI

Настраиваем агрегацию из коммерческих фидов (F6, Kaspersky TI, BI.ZONE), открытых источников, CERT и отраслевых ISAC.

3

Интеграция с инфраструктурой

Автоматическая доставка IoC в SIEM, межсетевые экраны, IDS/IPS, EDR. Настройка правил автоблокировки и обогащения алертов.

4

Мониторинг даркнета

Запускаем мониторинг упоминаний организации в даркнете: утечки учётных данных, продажа доступов, обсуждения в хакерских форумах.

5

Регулярная аналитика

Еженедельные бюллетени угроз, ежемесячные обзоры ландшафта, профилирование новых группировок и кампаний.

6

Проактивный threat hunting

На основе данных TI проводим целевой поиск следов компрометации в вашей инфраструктуре — находим то, что пропустил автоматический мониторинг.

Направления

Стратегическая разведка

Профили APT-группировок вашей отрасли: кто атакует, какими инструментами, какие TTPs

Тактические IoC

Хеши, IP, домены, URL — автоматически в SIEM и СЗИ без ручного вмешательства

Мониторинг даркнета

Обнаружение утечек учётных записей, баз данных, продажи доступов к вашей сети

Threat Hunting

Проактивный поиск следов компрометации на основе актуальных данных об угрозах

10+ источников

F6, Kaspersky TI, BI.ZONE, MITRE, CERT, FinCERT, даркнет, телеграм-каналы

Интеграция с SOC

Данные TI обогащают корреляцию SIEM и приоритизируют алерты в реальном времени

Что входит

  • Агрегация данных из коммерческих и открытых TI-фидов (F6, Kaspersky, BI.ZONE, MITRE)
  • Мониторинг даркнета и телеграм-каналов на предмет утечек и продажи доступов
  • Профилирование APT-группировок, актуальных для вашей отрасли (TTPs, инструменты)
  • Автоматическая доставка IoC в SIEM/СЗИ (IP, домены, хеши, URL)
  • Еженедельные бюллетени угроз с приоритизацией по отраслевой релевантности
  • Оперативные оповещения при обнаружении данных организации в утечках
  • Проактивный threat hunting на основе данных TI
  • Обогащение правил корреляции SOC актуальными индикаторами

Результаты работы

Еженедельный бюллетень угроз с отраслевой приоритизацией
Ежемесячный отчёт о ландшафте угроз для вашей отрасли
Профили APT-группировок с описанием TTPs по MITRE ATT&CK
Автоматизированная доставка IoC в SIEM и СЗИ
Оперативные уведомления об утечках данных организации
Квартальный обзор трендов: новые группировки, инструменты, уязвимости
CREDOS:TI

Почему КРЕДО-С

Проактивная защита: узнаёте об угрозах до атаки, а не после инцидента

Данные из 10+ источников: коммерческие фиды, даркнет, CERT, отраслевые ISAC

Автоматическая интеграция с SIEM — IoC подгружаются без участия аналитиков

Отраслевой фокус: профилирование группировок, актуальных именно для вашего сектора

Лицензия ФСТЭК с 2007, ФСБ с 2009 — более 33 лет в ИБ и киберразведке

Синергия с SOC КРЕДО-С: данные TI обогащают корреляцию и threat hunting в реальном времени

Другие услуги

Мониторинг и SOC

Мониторинг событий ИБ (SOC)

Хакер уже может быть в вашей сети — без мониторинга вы узнаете об этом через 207 дней, когда данные уже утекли. SOC-центр КРЕДО-С обнаруживает инциденты за 15 минут и реагирует круглосуточно.

24/7ГосСОПКАКИИФСТЭК
  • Аудит ИТ-инфраструктуры и определение источников событий безопасности
  • Настройка централизованного сбора логов и интеграция с SIEM
  • Разработка корреляционных правил и моделей поведения
  • Круглосуточный мониторинг событий безопасности 24/7 аналитиками SOC
  • и ещё 4...
Подробнее
Мониторинг и SOC

Расследование инцидентов

Атака уже произошла — теперь важно понять, как именно, что утекло и как закрыть дыру. КРЕДО-С проводит форензику в течение 4 часов с момента обращения и даёт юридически значимые доказательства для суда.

ЭкстренноеФорензикаMITRE ATT&CK
  • Экстренное реагирование на инцидент и локализация угрозы
  • Сбор и консервация цифровых доказательств (образы дисков, дампы памяти)
  • Анализ индикаторов компрометации (IoC) и вредоносного ПО
  • Восстановление хронологии событий и вектора атаки
  • и ещё 4...
Подробнее
Пентест и киберучения

Анализ защищённости

Выявление уязвимостей ИТ-инфраструктуры: автоматизированное сканирование сертифицированными сканерами и ручной анализ конфигураций СЗИ. Каждая уязвимость верифицируется по БДУ ФСТЭК и оценивается по CVSS.

ФСТЭКГосСОПКА
  • Автоматизированное сканирование уязвимостей сертифицированными сканерами
  • Ручной анализ конфигураций средств защиты информации
  • Проверка правил межсетевых экранов и политик контроля доступа
  • Тестирование механизмов аутентификации и разграничения доступа
  • и ещё 4...
Подробнее

Актуально для отраслей

Производство и КИИФинансовый секторГосударственные учреждения

Часто задаваемые вопросы

Что такое Threat Intelligence?
Threat Intelligence (TI) — это систематический сбор и анализ данных о киберугрозах для принятия решений в области ИБ. Включает индикаторы компрометации (хеши, IP, домены), профили APT-группировок, данные о новых уязвимостях и кампаниях. Цель — предупредить атаку до её начала.
Чем TI отличается от SOC-мониторинга?
SOC реагирует на события, которые уже происходят в вашей инфраструктуре. TI работает на опережение: собирает данные о угрозах из внешних источников (даркнет, фиды, CERT) и предоставляет контекст для приоритизации. Вместе SOC+TI дают и обнаружение, и предупреждение.
Что мониторится в даркнете?
Мониторим упоминания вашей организации, доменов и email-адресов в хакерских форумах, торговых площадках и Telegram-каналах. Ищем: утечки учётных данных сотрудников, продажу доступов к корпоративной сети, базы данных клиентов, обсуждения уязвимостей вашей инфраструктуры.
Как IoC попадают в нашу защиту?
Индикаторы компрометации автоматически доставляются в SIEM и средства защиты через стандартные протоколы (STIX/TAXII, API). Новые хеши, IP и домены блокируются на межсетевом экране и IDS/IPS без ручного вмешательства. Обновление — ежедневно.
Сколько стоит Threat Intelligence?
Стоимость зависит от набора источников, глубины мониторинга даркнета и объёма интеграций. Базовый пакет TI (фиды + еженедельные бюллетени) — от 40 000 ₽/мес. Полный пакет с мониторингом даркнета и threat hunting — от 100 000 ₽/мес. Точный расчёт — по запросу.

Бесплатные инструменты

Экспресс-аудит ИБ

Бесплатная онлайн-проверка — 15 вопросов, 3 минуты, оценка уровня защищённости

Попробовать бесплатно
Калькулятор штрафов

Узнайте размер штрафов за нарушения ИБ для вашей компании по актуальным данным

Попробовать бесплатно

Обсудить ваш проект

Рассчитайте стоимость SOC-услуг онлайн или оставьте заявку для бесплатной консультации

Рассчитать стоимость SOC