КодТех
Все услуги
Мониторинг и реагирование

Консалтинг по построению SOC

Помогаем выстроить собственный SOC, а не продаём аутсорс-сервис.

Проектируем целевую модель SOC под ваш контекст, формируем roadmap по людям, процессам и стеку, помогаем нанять команду и наладить процессы триажа и реагирования. Подходит компаниям, для которых outsourced SOC не вариант по соображениям контроля или регуляторики.

Сроки
От 2 недель
SLA
Фиксируем в договоре
Первая встреча
Бесплатно
Консалтинг по построению SOC
В этой услуге
Консалтинг по построению SOC

Зачем это нужно

Скорость реагирования решает всё

Шифровальщик заканчивает работу за тридцать-сорок минут. Без круглосуточного мониторинга вы видите атаку утром понедельника, когда восстанавливать уже нечего.

Видимость без слепых зон

Современные APT-группировки умеют долго оставаться невидимыми для стандартных средств защиты. Поведенческий мониторинг и проактивная охота на угрозы закрывают эти зоны.

Экспертиза без раздувания штата

Собственная круглосуточная смена аналитиков стоит четырнадцать миллионов рублей в год минимум. Сервисный SOC даёт сравнимый уровень защиты дешевле.

Когда заказывать

Пять типовых ситуаций, в которых услуга приносит максимальную ценность. Если узнали хотя бы одну, имеет смысл обсудить.

01

Нет собственной круглосуточной смены ИБ, или она не справляется с потоком событий

02

Регуляторные требования предписывают 24/7 мониторинг событий безопасности

03

Был инцидент, который остался незамеченным несколько дней или недель

04

Растёт инфраструктура, и текущая команда перестаёт справляться

05

Корпоративные клиенты в аудите требуют наличия SOC

Что входит в услугу

Круглосуточный мониторинг

Команда аналитиков следит за событиями безопасности 24 часа в сутки, семь дней в неделю, без перерывов на праздники.

Корреляционные правила

Настроенные под вашу инфраструктуру правила обнаружения, которые ловят настоящие угрозы и режут шум.

Реагирование на инциденты

Подключение в первые минуты обнаружения с локализацией угрозы и сохранением доказательной базы.

Регулярные отчёты

Месячные и квартальные отчёты о состоянии защищённости, тенденциях и рекомендациях.

Проактивная охота

Активный поиск угроз помимо срабатывания автоматических правил, ориентированный на актуальные TTP.

Учения и тренировки

Регулярные настольные учения с командой заказчика для отработки реагирования на типовые сценарии.

Результат

целевое время реакции на критичный инцидент
24/7
круглосуточный мониторинг без выходных
до 80%
снижение времени локализации угрозы

Как мы работаем

01

Знакомство

Бесплатная встреча, на которой мы разбираем вашу инфраструктуру и формулируем задачу.

02

Предложение

Готовим коммерческое предложение с фиксированными сроками, стоимостью и составом работ.

03

Выполнение

Запускаем работы по согласованному плану и держим вас в курсе на каждой контрольной точке.

04

Передача

Передаём результаты, проводим демонстрацию, обучаем команду заказчика.

Получить расчёт по услуге

Заполните форму, и эксперт свяжется с вами в течение рабочего дня. Бесплатная консультация без обязательств.

По вопросам услугsupport@кодтех.рф
Генеральному директоруcheusov.a@кодтех.рф

Связанные услуги

MDR (Managed Detection and Response)

SOC с активным реагированием, а не только уведомлениями.

Threat Intelligence

Знание о том, кто, как и когда атакует именно вашу отрасль.

Реагирование на утечки данных

Что делать, если данные уже в открытом доступе.

SOC как сервис

Круглосуточный мониторинг событий безопасности.