dark-logo

Подключение к SOC

Быстрый старт: от заявки до полноценного мониторинга 24/7.

img

Что получаете, подключившись к нашему SOC

  • Видимость угроз задолго до фактического ущерба
  • Пошаговый план снижения рисков
  • Прозрачную отчетность для бизнеса
  • Повышение уровня доверия ваших клиентов и партнеров
  • Соответствие регуляторным требованиям
  • Экспертную форензику по случившимся инцидентам

SOC необходим если:

  • У вас есть системы и данные от потери которых зависит существование бизнеса
  • Инфраструктура разбросана по облакам, дата‑центрам и контейнерам
  • Вы обязаны соответствовать требованиям регуляторов или клиентских SLA
  • Текущие средства защиты постоянно пропускают подозрительные события или генерируют много «шума»

Что получаете, подключившись к нашему SOC

  • Видимость угроз задолго до фактического ущерба
  • Пошаговый план снижения рисков
  • Прозрачную отчетность для бизнеса
  • Повышение уровня доверия ваших клиентов и партнеров
  • Соответствие регуляторным требованиям
  • Экспертную форензику по случившимся инцидентам

SOC необходим если:

  • У вас есть системы и данные от потери которых зависит существование бизнеса
  • Инфраструктура разбросана по облакам, дата‑центрам и контейнерам
  • Вы обязаны соответствовать требованиям регуляторов или клиентских SLA
  • Текущие средства защиты постоянно пропускают подозрительные события или генерируют много «шума»

Пошаговый план подключения

Предварительная заявка и квалификация

  • определяется поверхность атаки (attack surface) — внешние и внутренние активы, требующие мониторинга;
  • формируется карта приоритетов подключения активов с учётом их критичности для бизнеса;
  • являются ключевые риски и регуляторные требования (152-ФЗ, ГОСТ Р 57580, PCI DSS, КИИ и др.);
  • предварительно оценивается объём событий безопасности (EPS — Events Per Second).

 

Результат: анкета квалификации, перечень приоритетных активов и предварительная архитектурная схема.

Предварительная заявка и квалификация

  • определяется поверхность атаки (attack surface) — внешние и внутренние активы, требующие мониторинга;
  • формируется карта приоритетов подключения активов с учётом их критичности для бизнеса;
  • являются ключевые риски и регуляторные требования (152-ФЗ, ГОСТ Р 57580, PCI DSS, КИИ и др.);
  • предварительно оценивается объём событий безопасности (EPS — Events Per Second).

 

Результат: анкета квалификации, перечень приоритетных активов и предварительная архитектурная схема.

audit-proverka

Установочная встреча

Проводится встреча между командой заказчика и инженерами SOC. На встрече обсуждаются:

  • этапы и сроки проекта подключения;
  • распределение ролей и зон ответственности (RACI-матрица);
  • потенциальные технические и организационные риски;
  • график работ и контрольные точки (milestones);
  • каналы коммуникации, способы оперативной связи и формат регулярной отчётности.

 

Результат: протокол установочной встречи, утверждённый состав рабочих групп с обеих сторон.

audit-proverka

План подключения

На основании договорённостей формируется детальный поэтапный план интеграции, включающий:

  • даты начала и окончания каждого этапа;
  • перечень технических работ и требований к инфраструктуре;
  • описание ожидаемых результатов по каждому шагу;
  • критерии приёмки;
  • план управления изменениями и откатами на случай нештатных ситуаций.

 

Результат: утверждённый roadmap подключения с фиксированными KPI.

audit-proverka

Построение защищённого канала передачи данных

Организуется защищённый канал между инфраструктурой клиента и платформой SOC. 

  • IPsec VPN — для site-to-site подключений;
  • TLS — для шифрования трафика на транспортном уровне;
  • ГОСТ VPN — для соответствия требованиям ФСБ и ФСТЭК России при работе с государственными и критическими информационными системами.

 

Результат: работоспособный защищённый канал передачи логов и телеметрии.

audit-proverka

Подключение компонентов и установка коллекторов/агентов

Развёртывание технических средств сбора событий безопасности:

  • установка лог-коллекторов на стороне заказчика;
  • инсталляция EDR/XDR-агентов на конечные точки;
  • настройка интеграций с источниками событий;
  • конфигурация форматов передачи;
  • настройка резервирования и отказоустойчивости коллекторов.

 

Результат: активные источники событий, отправляющие данные в SIEM/SOC-платформу.

audit-proverka

Логирование и проверка качества данных

Проводится верификация качества поступающего потока событий:

  • проверка полноты сбора (отсутствие потерь, разрывы поступления);
  • контроль корректности парсинга — разбор полей логов, нормализация по единой схеме;
  • настройка и тонкая отладка парсеров для нестандартных источников;
  • активация базовых правил корреляции для выявления типовых атак;
  • валидация целостности и неизменности логов.

 

Результат: подтверждённый поток качественных, структурированных и нормализованных событий, готовых к анализу.

audit-proverka

Запуск мониторинга

С этого момента подключённые активы переходят под круглосуточное наблюдение команды SOC:

  • мониторинг 24/7/365 силами аналитиков L1/L2/L3 линий поддержки;
  • ручная валидация критичных инцидентов для исключения ложных срабатываний и подтверждения реальной угрозы;
  • первичная настройка и адаптация плейбуков реагирования;

 

Результат: функционирующий мониторинг с минимизированным уровнем шума и адаптированными сценариями реагирования.

audit-proverka

Переход на постоянный мониторинг и согласование SLA

Завершающий этап подключения, на котором осуществляется переход из пилотной фазы в режим промышленной эксплуатации:

  • подготовка итогового отчёта по результатам подключения с описанием выполненных работ;
  • согласование и подписание SLA;
  • утверждение регламента эскалации инцидентов;
  • согласование плана реагирования на инциденты;
  • определение порядка проведения регулярных обзорных встреч .
audit-proverka

Предварительная заявка и квалификация

  • определяется поверхность атаки (attack surface) — внешние и внутренние активы, требующие мониторинга;
  • формируется карта приоритетов подключения активов с учётом их критичности для бизнеса;
  • являются ключевые риски и регуляторные требования (152-ФЗ, ГОСТ Р 57580, PCI DSS, КИИ и др.);
  • предварительно оценивается объём событий безопасности (EPS — Events Per Second).

 

Результат: анкета квалификации, перечень приоритетных активов и предварительная архитектурная схема.

audit-proverka

Что вы получите при сотрудничестве

  • Подключённые и проверенные активы по согласованному scope
  • Обнаружение аномалий в сетевом трафике
  • Оповещения о подозрительной активности внутренних пользователей
  • Регулярные отчёты и приоритетную дорожную карту по снижению рисков
  • Защита конечных точек и интеграция с EDR
  • Согласованное SLA и план эскалации.

 

Img01-0
  • Подключённые и проверенные активы по согласованному scope
  • Обнаружение аномалий в сетевом трафике
  • Оповещения о подозрительной активности внутренних пользователей
  • Регулярные отчёты и приоритетную дорожную карту по снижению рисков
  • Защита конечных точек и интеграция с EDR
  • Согласованное SLA и план эскалации.

 

Img01-0

Часто задаваемые вопросы

img_3 1

Ваша проблема — наше решение

check