Перейти к содержимому
Разворачиваем центр кибербезопасности (SOC) за 30 дней. Фиксированная цена на 12 месяцев обслуживания и гарантированное качество сервиса (SLA).

Контроль инцидентов и рекомендации действий без бесконечного внедрения и сюрпризов в бюджете

БРОSOC — это SOC как услуга для организаций без собственного центра мониторинга кибербезопасности. Мы обнаруживаем и расследуем инциденты с гарантированным уровнем сервиса (SLA), классифицируем их по приоритетам и даём вашей ИТ/ИБ-команде чёткий план действий.

SOC за 30 дней. Предсказуемое внедрение

Проект внедрения на 6-7 месяцев с большим количеством совещаний и большими временными вложениями со стороны заказчика.

У вас не проект внедрения на полгода, а фиксированный пакет, в который входит быстрая настройка, проверка, обучение и запуск в эксплуатацию.

  • Проводим встречу с Заказчиком с уже предзаполненной анкетой типового подключения
  • Подключаем источники Заказчика
  • Включаем преднастроенные правила обнаружения киберугроз
  • Проводим тесты на выявление инцидентов
  • Запускаем SOC — ваша инфраструктура под защитой!

Фиксированная стоимость на 12 месяцев работы

Отдельная стоимость за внедрение, отдельная за поддержку с ограничением по часам.

За фиксированную цену вы получаете готовый SOC без незапланированных затрат и с понятной TCO (совокупной стоимостью владения). Контракт с фиксированной ценой на 1 год включает:

  • Запуск — 1 месяц
  • Сопровождение SOC — 11 месяцев
  • Всё по фиксированному тарифу без скрытых затрат
  • Возможность добавлять расширения пакета (тесты на проникновение, расширенные расследования инцидентов и т.д.).

Гарантированное время на обнаружение инцидентов и предоставление плана действий

Соглашение об уровне сервиса, в котором не разобраться. Роли смешаны — кто анализирует инциденты информационной безопасности, а кто занимается устранением.

БРОSOC обнаруживает и сопровождает инциденты в соответствии с SLA, а ваша ИТ/ИБ-команда получает план действий по локализации проблемы вовремя и без задержек. Наш SLA находится в открытом доступе.

  • Классифицируем инциденты типу и критичности воздействия на ваши системы
  • Анализируем инциденты и даем конкретные рекомендации для вашей ИТ/ИБ команды
  • Предоставляем все артефакты: лог-доказательства, таймлайн, чеклисты дополнительных проверок и т. д.
  • Обеспечиваем прозрачные коммуникации и отчетность
  • Всё это в соответствии с регламентом
  • Просмотреть SLA
    Класс Определение
    S1 Mission Critical Критичные для бизнеса SLA системы (основной ИТ продукт или продукты на котором держится бизнес компании, AD/LDAP, ключевые периметровые средства).
    S2 Business Critical Важные бизнес-системы (ERP/CRM/WMS, основные БД, почта).
    S3 Important (Office Operational) Вспомогательные и внутренние сервисы, значимые для эффективности (порталы, BI, сервисы бэк-офиса).
    S4 Non-critical (Office Productivity) Тестовые / песочницы / некритичные сервисы.

Высокий стандарт сервиса с любым из наших партнеров

Ваш заказ на SOC — первый у компании подрядчика. Вы вместе с подрядчиком сообща решаете все проблемы которые появляются.

Вы получаете одинаково высокое качество обслуживания независимо от того, к какому из партнеров вы обратитесь. Все операции стандартизированы.

  • Ваш SOC работает в соответствии с лучшими практиками рынка MSSP. Для объектов КИИ центр кибербезопасности уже подключен к ГосСОПКА и имеет возможность передавать данные в соответствии с регламентами.
  • Внедрение и поддержку делают только аккредитованные партнеры.
  • Мы используем промышленные Центры обработки данных с резервированием и доступностью не ниже 99.95% (не более 4 часов простоя в год).
  • Работаем со всеми инцидентами в единой системе контроля инцидентов.

Данные принадлежат Заказчику

Данные отправлялись в ЦОД SOC подрядчика. Дальнейшая обработка этих данных на стороне подрядчика была непрозрачной.

Вы имеете полный доступ к исходным данным и результатам анализа через удобный интерфейс. Когда вы прекращаете пользоваться сервисом, мы передаём вам все сырые данные, результаты анализа и удаляем все сервера с ЦОД.

Как это работает?

Система сбора и хранения данных, система обнаружения и управления инцидентами устанавливается на серверах авторизованного облачного провайдера.

Интеграцию источников, настройку корреляционных правил и формирование рекомендаций выполняет авторизованный партнёр-интегратор.

Реагирование выполняет ИТ/ИБ команда заказчика. Мы обеспечиваем обнаружение, расследование и чёткие рекомендации действий (runbook) в рамках SLA.

Тарифная сетка БРОSOC

Вы лицензируете только тот объём данных, который планируете хранить и обрабатывать — без учёта сжатия, реплик или особенностей инфраструктуры.

Минимальный тариф для старта

до 2 ТБ или 250 EPS
2 487 000 ₽/год
Оставить заявку

Небольшой отдел или малый бизнес

до 4 ТБ или 450 EPS
6 149 000 ₽/год
Оставить заявку

Региональная компания

до 8 ТБ или 850 EPS
10 722 000 ₽/год
Оставить заявку

Динамично растущий бизнес

до 40 ТБ или 4500 EPS
41 047 000 ₽/год
Оставить заявку

Оставить заявку на БРОSOC

Мы свяжемся с вами в ближайшее время и ответим на все вопросы
Заполните поле
Заполните поле
Невалидный e-mail
Заполните поле
Invalid Input