| Разработчики: | F6 (ранее F.A.C.C.T.) |
| Дата премьеры системы: | 2025/07/17 |
| Отрасли: | Информационная безопасность |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
2025: Запуск сервиса полного цикла SOC MDR для предупреждения и устранения киберинцидентов
17 июля 2025 года компания F6, разработчик технологий для борьбы с киберпреступностью, объявила о запуске SOC MDR.
По информации компании, современный ландшафт киберугроз требует не только применения надежных технических средств защиты, но и организации непрерывного мониторинга всей инфраструктуры — как внутренней цифровой среды, так и внешнего периметра.
По данным F6, 9 из 10 российских компаний имеют проблемы на внешнем периметре, которые могут стать потенциальной точкой входа в инфраструктуру. Эксплуатация проблем внешнего контура является и останется в ближайшее время одним из самых результативных векторов для атакующих.
В фокусе SOC MDR — зоны внешнего периметра, где F6 обеспечивает постоянный централизованный мониторинг, который порой крайне трудно осуществить заказчику собственными силами.
Обновленный подход к анализу внешней инфраструктуры позволяет не только непрерывно и оперативно выявлять уязвимости, ошибки конфигурации и доступные для атаки сервисы, но и своевременно устранять их до того, как они будут использованы злоумышленниками. Более того, каждая обнаруженная проблема не просто подсвечивается владельцу актива, но и становится предметом тщательного расследования, чтобы убедиться, что она не была ранее использована, а киберпреступники не проникли в инфраструктуру.Российский рынок BPM-систем: оценки, лидеры, тренды и перспективы. Обзор TAdviser 
SOC MDR ориентирован как на своевременное выявление атак, управляемых человеком (human-operated attacks), и с использованием искусственного интеллекта, так и на активное реагирование с целью сдерживания и нейтрализации этих угроз, до момента, когда они смогли себя реализовать.
Несмотря на существование большого количества превентивных защитных решений, внутренний периметр остается основным полем битвы, когда речь заходит об активном противодействии мотивированным и профессиональным атакующим. Защитить уже атакованную инфраструктуру могут только специалисты с соответствующей экспертизой и современными инструментами киберзащиты.
При обнаружении следов присутствия злоумышленников в корпоративной сети критически важным является не просто своевременное выявление атаки, а скорость и качество реагирования. Требуется немедленно приступить к локализации инцидента и выяснению его причин, чтобы минимизировать ущерб и не дать атаке развиться. Именно здесь традиционные SOC сталкиваются с ограничениями: функции мониторинга отделены от процедур реагирования, а основная ответственность за ликвидацию угрозы ложится на и так перегруженную ИБ-команду клиента.
SOC MDR от F6 устраняет этот разрыв: команда специалистов F6 не только осуществляет постоянное наблюдение, но и самостоятельно принимает решения о противодействии угрозе без перекладывания задачи на клиента. При подтверждении инцидента эксперты F6 незамедлительно:
- изолируют атакованные устройства;
- блокируют вредоносные процессы, учетные записи и инструменты атакующих;
- реализуют сценарии нейтрализации угроз вплоть до восстановления инфраструктуры.
Для эффективного противодействия киберпреступникам нужна не одна технология, а система, объединяющая инструменты и экспертизу. В центре SOC MDR — собственная система F6 Threat Intelligence, ежедневно обогащающая сервис свежими сведениями о новых тактиках и инструментах атакующих. Сочетание данных киберразведки с собственными комплексными решениями противодействия угрозам позволяет держать под проактивным контролем все критические векторы атак. При этом уже внедрённые заказчиком средства защиты бесшовно интегрируются в аналитическую архитектуру сервиса, что позволяет сохранить предыдущие инвестиции и повысить уровень защищенности.
Сервис SOC MDR от F6 реализует полный цикл расследования с установлением всей хронологии и причин, так как помимо ответных мероприятий, критически важно тщательно проанализировать весь жизненный цикл атаки, чтобы установить источник проникновения.
Если этого не сделать, нет гарантий, что, отразив текущую атаку, компания в скором времени не столкнется с новой, которая будет развиваться по альтернативному сценарию, уже не такому успешному для защитников.
 | Работа сервиса охватывает все ключевые этапы: от проактивного мониторинга угроз до устранения инцидентов. Компании, в свою очередь, получают внешнее управление безопасностью «под ключ». |  |
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (31) Softline (Софтлайн) (19) SearchInform (СёрчИнформ) (18) Инфосистемы Джет (16) Другие (184) SearchInform (СёрчИнформ) (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Лаборатория Касперского (Kaspersky) (2) Positive Technologies (Позитив Текнолоджиз) (2) RED Security (Прикладная техника) ранее МТС RED (2) Другие (12) SearchInform (СёрчИнформ) (8) Softline (Софтлайн) (6) Positive Technologies (Позитив Текнолоджиз) (4) Перспективный мониторинг (АО ПМ) (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (14) Positive Technologies (Позитив Текнолоджиз) (7) Softline (Софтлайн) (4) Перспективный мониторинг (АО ПМ) (4) Лаборатория Касперского (Kaspersky) (3) R-Vision (Р-Вижн) (2) Другие (26)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (15, 93) Positive Technologies (Позитив Текнолоджиз) (22, 56) Лаборатория Касперского (Kaspersky) (12, 19) SearchInform (СёрчИнформ) (2, 19) R-Vision (Р-Вижн) (8, 17) Другие (309, 137) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Перспективный мониторинг (АО ПМ) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (7, 8) Positive Technologies (Позитив Текнолоджиз) (5, 15) Лаборатория Касперского (Kaspersky) (5, 4) R-Vision (Р-Вижн) (3, 4) Перспективный мониторинг (АО ПМ) (1, 4) BI.Zone (Безопасная Информационная Зона, Бизон) (2, 2) Другие (12, 15)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
MaxPatrol SIEM - 43 Security Vision Security Operation Center (SOC) - 37 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 19 R‑Vision SOAR (ранее R-Vision IRP) - 14 Другие 205 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Перспективный мониторинг: Ampire Киберполигон - 1 Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 CloudLinux Imunify360 - 1 Другие 12 СёрчИнформ SIEM - 9 Перспективный мониторинг: Ampire Киберполигон - 4 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 Kaspersky Endpoint Detection and Response (KEDR) - 3 RuSIEM Система сбора информации и событий от ИТ-систем - 2 Другие 14 MaxPatrol SIEM - 9 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 7 Перспективный мониторинг: Ampire Киберполигон - 4 R‑Vision SOAR (ранее R-Vision IRP) - 3 PT Network Attack Discovery (PT NAD) - 3 Другие 25 
