Что вы делаете при инциденте?

Отлавливаем событие и классифицируем, локализуем угрозу, проводим расследование, координируем восстановление и доводим инцидент до закрытия.

Кибербезопасность как Сервис для МСБ

24/7 мониторинг, реагирование и соответствие 152-ФЗ — без собственной ИБ-команды

Почему МСБ нужен контур безопасности 24/7, а не проверка раз в год

Вы узнаёте об атаке слишком поздно

Инцидент становится простоем бизнеса, а не технической проблемой

Для МСБ атака чаще выглядит как остановка операций: 1С, почта, доступ к файлам, касса, отгрузки. Самый дорогой сценарий — не сам факт атаки, а дни простоя и хаотичное восстановление.

152-ФЗ и риски для бизнеса

Цена не заметить атаку вовремя еще больше возросла с 2025 года

Если затронуты персональные данные, критичны скорость обнаружения, корректные действия и фиксация — чтобы не усугубить последствия. Также бизнес добивают штрафы за учетку и если не уведомили в первые 24 часа РКН об этом.

МСБ атакуют из-за размера

Нет мониторинга 24/7 и процессов → инцидент живёт дольше → ущерб выше

У МСБ обычно нет мониторинга 24/7, процессы реагирования слабее, а доступы и инфраструктура настроены не до конца. Это делает бизнес удобной целью: инцидент живёт дольше, решения принимаются в панике, ущерб растёт.

Как вас атакуют сегодня

Одна ссылка или забытый открытый порт

Доступ к 1С / почте / файлам

Получение контроля над всей цифровой средой

Частые кейсы

Шифровальщик

Потеря файлов и доступов
Простой бизнеса

Взлом почты

Подмена счетов и потеря денег
Захват сервисов

Утечка ПДн

Штрафы с проверками
Репутационный удар

Взлом удалёнки

Незаметный доступ к системам
Правка платежей/документов и кража денег

DDoS-атака

Остановка систем
Финансовые потери

Проблема не в том, что атаки бывают.

Проблема — когда нет процесса их обнаружения и реагирования

Мы берём на себя безопасность как управляемый сервис

Объединяем инструменты, экспертизу и процесс в единый контур и отвечаем за результат по SLA — чтобы вы занимались бизнесом, а не инцидентами

24/7 мониторинг и реагирование

Регламент инцидентов и эскалаций

Отчёты и пакет документов под ПДн

Что входит в Серебриум Эгида

Наша платформа (ПО)

Собирает события из вашей ИТ-среды

Наша команда 24/7

Мониторим, классифицируем и расследуем инциденты

Процесс реагирования

Координируем действия и выезжаем по критическим инцидентам

Регуляторика

Помогаем при взаимодействии с РКН по 152-ФЗ

Ответственность

Гарантируем время реакции и ведём инцидент до закрытия

Отчётность

Предоставляем понятный статус инцидентов и прогресс по ним

Начать просто

Без долгих проектов: запускаем управляемый контур быстро

Разбор ИТ-среды

Что критично | Где риски | Какой уровень защиты необходим

Подключение и настройка

Источники | Правила | Сценарии реагирования

Работа 24/7

Мониторинг | Реагирование | Отчётность и рекомендации

Риски и успех

Цена бездействия для бизнеса

Инциденты живут неделями

Простои и потеря данных

Штрафы и проверки

Репутационные потери

Когда безопасность под контролем

Инциденты выявляются

Понятная картина рисков

Готовность к проверкам

Спокойствие CEO

Как это выглядит на практике

Руководителю – понятная картина. Компании – понятный регламент

Обзор системы

Подписка, которая масштабируется вместе с вашей ИТ-средой

Цена зависит от количества устройств. Без капитальных затрат и "внезапных счетов"

Тариф 1

90 000 ₽/мес

до 40 хостов

Тариф 2

100 000 ₽/мес

41–60 хостов

Тариф 3

130 000 ₽/мес

61–80 хостов

Тариф 4

160 000 ₽/мес

81–100 хостов

Тариф 5

180 000 ₽/мес

101–120 хостов

Тариф 1

90 000 ₽/мес

до 40 хостов

Тариф 2

100 000 ₽/мес

41–60 хостов

Тариф 3

130 000 ₽/мес

61–80 хостов

Тариф 4

160 000 ₽/мес

81–100 хостов

Тариф 5

180 000 ₽/мес

101–120 хостов

Тариф 1

90 000 ₽/мес

до 40 хостов

Тариф 2

100 000 ₽/мес

41–60 хостов

Тариф 3

130 000 ₽/мес

61–80 хостов

Тариф 4

160 000 ₽/мес

81–100 хостов

Тариф 5

180 000 ₽/мес

101–120 хостов

Дополнительная информация

Нужно ли дополнительное участие и вложения с нашей стороны?

Все ПО и услуги, входящие в Эгида, уже включены в тариф — скрытых платежей нет. Дополнительные расходы могут появиться только при необходимости выполнить работы в вашей инфраструктуре: закрыть выявленные уязвимости, исправить текущие проблемы, подключить дополнительные хосты/новый офис и т.п. — такие задачи согласовываем отдельно и заранее.

Со стороны компании обычно нужен контактный человек для выдачи доступов и быстрых уточнений по событиям (чтобы отличить инцидент от нормального поведения).

Кому подходит сервис?

Почти любому бизнесу, включая МСБ. Риск сегодня — это простои и финансовые последствия: шифровальщики и компрометации идут массово и автоматизировано, и под ударом оказывается не только крупный бизнес.

Если у компании есть почта, 1С/CRM, файлы, удаленный доступ или персональные данные — то остановка процессов на 1–3 дня, восстановление и возможные штрафы/разбирательства чаще всего обходятся дороже, чем организовать постоянный контроль безопасности и реагирование 24/7.

С чего начинается работа? Что такое разбор ИТ-среды?

Это бесплатный первичный аудит: что у вас критично для бизнеса, где реальные риски (удалёнка, учетные записи, бэкапы, логи, уязвимости) и какие источники событий нужно подключить в первую очередь. Обычно занимает 1–2 дня. По итогам мы предлагаем оптимальный тариф сервиса и даём понятный план запуска.

Как проходит подключение и сколько времени занимает?

После разбора ИТ-среды мы фиксируем текущее состояние и план подключения: какие источники событий подключаем, какие настройки нужны и есть ли работы в вашей инфраструктуре (например, закрыть критичные уязвимости или подготовить доступы).

Дальше согласуем план и сроки, после чего наш специалист выполняет установку и настройку, подключает источники и проверяет работу сценариев. По итогам вы получаете отчёт и понятный план в случае дальнейшего расширения.

Обычно запуск занимает от 2 до 10 рабочих дней — в зависимости от размера и текущего состояния инфраструктуры.

Что именно вы делаете при инциденте?

Мы работаем по понятному сценарию:
· Отлавливаем событие и классифицируем: это атака, ошибка, сбой или штатная активность. Определяем критичность и масштаб.
· Сразу локализуем угрозу, если требуется: изолируем хост/учётку, ограничиваем доступы, блокируем подозрительные активности, чтобы остановить распространение (например, шифровальщика).
· Проводим расследование: восстанавливаем цепочку событий, определяем точку входа и затронутые системы/данные, собираем артефакты и логи.
· Координируем восстановление: определяем конкретные действия, контролируем выполнение и доводим инцидент до закрытия, чтобы он не повторился.

Если ситуация требует работы на месте, наш специалист выезжает и помогает решить проблему в вашей инфраструктуре.

Нам нужен свой ИБ-специалист?

Не обязательно. Обычно достаточно ответственного контактного лица для доступов и согласований. Настройку, мониторинг 24/7, расследования и реагирование мы берём на себя, а вам даём понятные действия и статус по инцидентам.

Как вы помогаете с 152-ФЗ?

Помогаем с процессом и артефактами: фиксация действий/логов, регламент, отчётность и подготовка к взаимодействию с РКН по необходимости (в рамках согласованных процедур).

От чего зависит цена?

От количества устройств (хостов). Формат — ежемесячная подписка, возможна корректировка под нагрузки/особенности и число серверов.

Оценим риски и стоимость для вашей ИТ-среды*

Начните с разбора ИТ-среды — покажем текущие риски и предложим план Эгида

*Подходит для МСБ без своей ИБ-команды

Я согласен(-на) на обработку моих персональных данных в соответствии с Политикой конфиденциальностиЯ даю согласие на получение информационных и рекламных рассылок в соответствии с Согласием на получение рекламно-информационных материалов