Кибербезопасность как Сервис для МСБ
24/7 мониторинг, реагирование и соответствие 152-ФЗ — без собственной ИБ-команды
Почему МСБ нужен контур безопасности 24/7
Вы узнаёте об атаке слишком поздно
Инцидент становится простоем бизнеса, а не технической проблемой
Для МСБ атака чаще выглядит как остановка операций: 1С, почта, доступ к файлам, касса, отгрузки. Самый дорогой сценарий — не сам факт атаки, а дни простоя и хаотичное восстановление.
152-ФЗ и риски для бизнеса
Цена не заметить атаку вовремя еще больше возросла с 2025 года
Если затронуты персональные данные, критичны скорость обнаружения, корректные действия и фиксация — чтобы не усугубить последствия. Также бизнес добивают штрафы за учетку и если не уведомили в первые 24 часа РКН об этом.
МСБ атакуют из-за размера
Нет мониторинга 24/7 и процессов → инцидент живёт дольше → ущерб выше
У МСБ обычно нет мониторинга 24/7, процессы реагирования слабее, а доступы и инфраструктура настроены не до конца. Это делает бизнес удобной целью: инцидент живёт дольше, решения принимаются в панике, ущерб растёт.
Как вас атакуют сегодня
Одна ссылка или забытый открытый порт
Доступ к 1С / почте / файлам
Получение контроля над всей цифровой средой
Шифровальщик
- Потеря файлов и доступов
- Простой бизнеса
Взлом почты
- Подмена счетов и потеря денег
- Захват сервисов
Утечка ПДн
- Штрафы с проверками
- Репутационный удар
Взлом удалёнки
- Незаметный доступ к системам
- Правка платежей/документов и кража денег
DDoS-атака
- Остановка систем
- Финансовые потери
Мы берём на себя безопасность вашего бизнеса как сервис
Платформа + Эксперты + Процессы + Ответственность — единый контур с ответственностью по SLA, чтобы вы занимались бизнесом, а не инцидентами
24/7 мониторинг и реагирование
Регламент инцидентов и эскалаций
Отчёты и помощь с документами под 152-ФЗ
Что входит в Серебриум Эгида
Мы защищаем от двух типов угроз
Внешние атаки
Хакеры, шифровальщики, взломы через RDP/VPN, DDoS
- Мониторим попытки входа и подозрительную активность
- Блокируем атаки до нанесения ущерба
- Изолируем скомпрометированные хосты
- Расследуем инцидент и доводим до закрытия
Внутренние угрозы
Слив данных, нарушение политик, подозрительная активность сотрудников
- Выявляем подозрительную активность и нарушения веб-политик
- Фиксируем аномалии в поведении сотрудников
- Контролируем доступ к запрещённым ресурсам
- Даём отчёты руководителю
Серебриум Эгида — защита снаружи и изнутри
Понятное подключение и обслуживание
ИБ становится таким же сервисом по подписке, как бухгалтерия или хостинг
Разбор ИТ-среды
Определяем критичные системы, текущие риски и проблемы
Подготовка и настройка
Перенастраиваем инфраструктуру¹, подключаем источники, настраиваем сценарии²
Мониторинг 24/7
Круглосуточное наблюдение, обнаружение и классификация инцидентов
Реагирование и отчётность
Инциденты закрываются по SLA, руководитель получает понятные отчёты, помощь с 152-ФЗ
¹ Настройка и подключение выполняются перед стартом обслуживания и оплачиваются отдельно (объём зависит от размера и текущего состояния ИТ-среды)
² Дополнительное оборудование и отдельные лицензии не требуются — платформа входит в стоимость ежемесячной подписки
Риски и успех
Цена бездействия для бизнеса
Когда безопасность под контролем
Как это выглядит на практике
Руководителю – понятная картина. Компании – понятный регламент
Обзор системы
Подписка, которая масштабируется вместе с вашей ИТ-средой
Цена зависит от количества устройств. Без капитальных затрат и лицензий. Масштабирование по мере роста
| Хосты | Цена / мес |
|---|---|
| до 40 | 90 000 ₽ |
| 41-60 | 100 000 ₽ |
| 61-80 | 130 000 ₽ |
| 81-100 | 160 000 ₽ |
| 101-120 | 180 000 ₽ |
* Цена может быть скорректирована в зависимости от нагрузок системы и особенностей её работы
Дополнительная информация
Нужно ли дополнительное участие и вложения с нашей стороны?
+Со стороны компании обычно нужен контактный человек для выдачи доступов и быстрых уточнений по событиям (чтобы отличить инцидент от нормального поведения).
Кому подходит сервис?
+Если у компании есть почта, 1С/CRM, файлы, удаленный доступ или персональные данные — то остановка процессов на 1–3 дня, восстановление и возможные штрафы/разбирательства чаще всего обходятся дороже, чем организовать постоянный контроль безопасности и реагирование 24/7.
С чего начинается работа? Что такое разбор ИТ-среды?
+Как проходит подключение и сколько времени занимает?
+Дальше согласуем план и сроки, после чего наш специалист выполняет установку и настройку, подключает источники и проверяет работу сценариев. По итогам вы получаете отчёт и понятный план в случае дальнейшего расширения.
Обычно запуск занимает от 2 до 10 рабочих дней — в зависимости от размера и текущего состояния инфраструктуры.
Что именно вы делаете при инциденте?
+· Отлавливаем событие и классифицируем: это атака, ошибка, сбой или штатная активность. Определяем критичность и масштаб.
· Сразу локализуем угрозу, если требуется: изолируем хост/учётку, ограничиваем доступы, блокируем подозрительные активности, чтобы остановить распространение (например, шифровальщика).
· Проводим расследование: восстанавливаем цепочку событий, определяем точку входа и затронутые системы/данные, собираем артефакты и логи.
· Координируем восстановление: определяем конкретные действия, контролируем выполнение и доводим инцидент до закрытия, чтобы он не повторился.
Если ситуация требует работы на месте, наш специалист выезжает и помогает решить проблему в вашей инфраструктуре.
Нам нужен свой ИБ-специалист?
+Как вы помогаете с 152-ФЗ?
+От чего зависит цена?
+Оценим риски и стоимость для вашей ИТ-среды
Начните с разбора ИТ-среды — покажем текущие риски и предложим план
*Подходит для МСБ без своей ИБ-команды