Центр кибербезопасности (SOC)

Комплексная защита организации от внешних и внутренних угроз под ключ

0/7

Защита вашей компании

Технических специалистов

Года на рынке Беларуси

Центр кибербезопасности (ЦКБ) —

это комплексная инфраструктура, объединяющая технологии, процессы и экспертов для предотвращения, обнаружения и устранения различных типов киберугроз. Мы предоставляем услуги не только собственного Центра кибербезопасности, но также помогаем компаниям в проектировании и строительстве ЦКБ.

Какие услуги мы предоставляем в своем Центре кибербезопасности

Предлагаем полный спектр услуг по комплексной информационной защите для вашей организации.

Мониторинг инфраструктуры и анализ угроз

Круглосуточная работа SOC позволяет оперативно выявлять атаки, используя передовые инструменты, включая SIEM. При выявлении инцидентов они оперативно устраняются, а заказчик получает уведомление.

Реагирование на инциденты

Эксперты ЦКБ iqData проводят глубокий анализ событий информационной безопасности, восстанавливают утерянные данные и минимизируют ущерб от атак киберпреступников. Заказчику предоставляется отчет и рекомендации.

Расследование инцидентов и кибератак

Составление подробного отчета о произошедшем инциденте, описание атаки, ошибок персонала заказчика, выявление злонамеренных поступков. Поиск и устранение скомпрометированных индикаторов.

Пентест

Тестирование организации на проникновение как изнутри, так и снаружи ИТ-периметра. Используем передовые технические средства, а также социальную инженерию и коммуникационное взаимодействие с сотрудниками заказчика.

Администрирование СЗИ

Администрирование средств защиты информации, в том числе управление SIEM, Sandbox, TI и другими. Интеграция, установка, обновление и настройка систем защиты информации.

Варианты подключения к Центру кибербезопасности

ЦКБ как сервис

При данном сценарии обработка событий безопасности и выявление инцидентов происходит на базе программных и аппаратных решений ЦКБ iqData.

Кому подойдет данный вариант:

• Компаниям, у которых в штате нет достаточного количества квалифицированных специалистов

• Компаниям, которые хотят оптимизировать финансовые затраты на создании собственного ЦКБ

• Организациям, которые уже строят собственный SOC, но до завершения этого проекта нуждаются в комплексной услуге по обеспечению безопасности

Гибридный ЦКБ

Сбор данных, обработка событий и выявление инцидентов осуществляется на мощностях заказчика с использованием его решений (SIEM). Специалисты iqData занимаются работой с инцидентами.

Кому подойдет данный вариант:

Если в компании отсутствуют квалифицированные специалисты по информационной безопасности
Компании, которые лишь начали формирование собственной команды по ИБ
Компаниям, которые хотят оптимизировать финансовые затраты на создании команды ЦКБ

Собственный ЦКБ

При данном варианте мы помогаем заказчику с проектированием и созданием собственного Центра кибербезопасности, в том числе осуществляем поставку необходимого программного и аппаратного обеспечения.

Кому подойдет данный вариант:

Крупным организациям из финансового, промышленного и государственного сектора
Организациям, которые создают собственные КБ для соответствия требованиям законодательства

Наши преимущества

Проверенные решения

Используем одни из лучших программных и аппаратных комплексов, которые сертифицированы в Беларуси. Налажены партнерские связи с вендорами.

Гибкость

Адаптируем ЦКБ под специфику вашего бизнеса – от промышленных предприятий до многофилиальных корпораций. Предлагаем гибкую ценовую политику и систему оплаты.

Защита 24/7

Наши SOC-специалисты работают в режиме 24/7, обеспечивая мгновенную реакцию на инциденты. В ЦКБ работает собственный Service desk, он принимает заявки круглосуточно.

Проактивность

Не только защищаем вашу компанию, а предоставляем подробные отчеты и рекомендации по усилению безопасности организации, оптимизации затрат на безопасность.

Соответствие закону

Берем на себя все вопросы по соблюдению законов Беларуси, связанных с обеспечением информационной безопасности организации.

Экспертиза под ключ

Благодаря широким компетенциям наших специалистов, а также налаженным связям с технологическими партнерами, наша команда готова выполнить любые работы, связанные с кибербезопасностью, под ключ.

Аттестация ЦКБ iqData

В 2025 году ЦКБ iqData аттестован Оперативно-аналитическим центром при Президенте Республики Беларусь.

Сегодня у нас работает несколько десятков специалистов по кибербезопасности, которые обладают необходимыми компетенциями для обнаружения и оперативного устранения любых угроз, а также проведению их расследования и устранения уязвимостей.

ЦКБ работает в режиме 24/7 и оснащен передовыми техническими средствами для борьбы с киберугрозами различного уровня.

Как мы строим Центры кибербезопасности?

1. Исследование

Изучаем инфраструктуру заказчика, определяем слабые места и цели защиты, даем рекомендации.

2. Проектирование

Разрабатываем архитектуру мониторинга, выбираем инструменты (включая SIEM и SOAR), настраиваем автоматизацию реакций.

3. Внедрение решений

Интегрируем системы защиты, формируем команду специалистов, тестируем устойчивость к APT-атакам.

4. Поддержка и развитие

Помогаем масштабировать ЦКБ, обновляем технологии и проводием регулярные аудиты.

Полезные документы

Указ №40 «О кибербезопасности» Приказ № 130 Приказ №259 об изменении приказа 66 Постановление № 120 Указ ПРБ №449 Указ ПРБ №196

Часто задаваемые вопросы

Мы применяем лишь сертифицированные решения класса SIEM, SOAR, EDR и другие от ведущих вендоров. С точными наименованиями и версиями решений вы можете ознакомиться при проведении переговоров.

Согласно приказу №130 Центры обеспечения кибербезопасности и реагирования на киберинциденты должны иметь: 1) средства выявления и реагирования на киберинциденты (система сбора и обработки событий информационной безопасности (SIEM); 2) платформу управления информацией об угрозах (Threat Intelligence Platform); средства динамического анализа вредоносных программ типа «песочница»; 3) автоматизированную систему взаимодействия); 4) средства аудита информационной безопасности и оценки эффективности защищенности (средств тестирования на проникновение) (сетевой сканер, сканер уязвимостей, сканер уязвимостей веб-приложений); 5)средств защиты информации, имеющих сертификат соответствия Национальной системы подтверждения соответствия Республики Беларусь или положительное экспертное заключение по результатам государственной экспертизы, проводимой ОАЦ.

Мы предоставляем своим клиентам анкету для заполнения исходя из которой высылаем коммерческое предложение исходя из потребностей организации и требований законодательства.

Цена услуг Центра кибербезопасности формируется исходя из Технического задания заказчика и конкретного перечня необходимых работ.