Нужно ли дополнительное участие и вложения с нашей стороны?

Все ПО и услуги, входящие в Эгида, уже включены в тариф — скрытых платежей нет. Со стороны компании обычно нужен контактный человек для выдачи доступов и быстрых уточнений.

Кому подходит сервис?

Почти любому бизнесу, включая МСБ. Если у компании есть почта, 1С/CRM, файлы, удаленный доступ или персональные данные — организовать контроль безопасности 24/7 обычно дешевле, чем последствия инцидента.

С чего начинается работа? Что такое разбор ИТ-среды?

Это бесплатный первичный аудит: что критично для бизнеса, где реальные риски и какие источники событий нужно подключить. По итогам предлагаем тариф и план запуска.

Как проходит подключение?

После разбора ИТ-среды фиксируем план подключения. Специалист выполняет установку, настройку, подключает источники. Запуск занимает от 2 до 10 рабочих дней.

Что вы делаете при инциденте?

Отлавливаем событие и классифицируем, локализуем угрозу, проводим расследование, координируем восстановление и доводим инцидент до закрытия.

Нам нужен свой ИБ-специалист?

Не обязательно. Достаточно контактного лица для доступов и согласований. Настройку, мониторинг 24/7, расследования и реагирование мы берём на себя.

От чего зависит цена?

От количества устройств (хостов). Формат — ежемесячная подписка.

Серебриум SIEM

Для централизованного мониторинга и расследований

Сбор, нормализация и корреляция событий безопасности с фокусом на снижении ложных срабатываний и ускорении triage/IR. Модульное лицензирование — платите только за используемые функции

Поддержка 24/7//Модульное подключение функций//Быстрое подключение источников//

Когда события есть — а уверенности нет

Логи и алерты разбросаны по системам

Сложно увидеть цепочку атаки целиком

Много алертов и мало контекста

SOC тратит время на шум, а не на расследования

Интеграции и настройка

Занимают много времени и требуют специализированной экспертизы

Нет единой хронологии и доказательной базы

Возникает хаос в расследовании и отчётности

SIEM должна разгружать SOC и давать ясность, а не становиться ещё одним сложным инструментом

Когда SIEM перегружена, SOC платит дважды: деньгами и временем

Избыточные модули, сложные изменения и высокий уровень шума превращают SIEM в постоянный проект внедрения и поддержки — вместо рабочего инструмента SOC

Переплата за лишнее

Вы оплачиваете функции и пакеты, которыми SOC не пользуется в ежедневной работе

Долгие изменения

Подключение нового источника или сценария часто превращается в отдельный проект

Шум алертов

Поток сигналов без контекста снижает уверенность и увеличивает объём ручной работы

Зависимость от узких специалистов

Система держится на 1–2 ключевых людях или внешнем интеграторе, что снижает устойчивость SOC

SIEM, которая подстраивается под вашу инфраструктуру и бюджет

Serebrium SIEM — продукт для команд, которые выстраивают мониторинг и реагирование внутри компании. Вы подключаете источники по понятной документации, включаете необходимые модули и получаете рабочий процесс: от события — к расследованию — к отчёту

Модульность

Подключаете только нужные возможности без оплаты за избыточный функционал

Быстрый старт

Минимальный набор источников и правил позволяет быстрее получить первые результаты

Эксплуатация без сюрпризов

Поддержка 24/7, обновления и развитие продукта

Как внедрять Serebrium SIEM

Шаг 1

Разворачиваете в своей инфраструктуре

Шаг 2

Подключаете источники

Шаг 3

Настраиваете правила и корреляции под ваши сценарии

Шаг 4

SOC работает в одном окне: мониторинг — расследование — отчётность

Для чего используют SIEM в реальных SOC-командах

Обнаружение подозрительной активности в AD и учётных записях
Контроль изменений на критичных узлах и серверах
Выявление аномалий в сетевом трафике и доступах
Расследование инцидентов с полной хронологией событий
Отчётность для руководства и аудита (по инцидентам и контролям)
Снижение шума алертов за счёт корреляции и контекста

Что входит в Serebrium SIEM

Платформа

Сбор, нормализация, корреляция, расследование, отчётность

Модульность

Подключаете только нужные функции

Документация и быстрый старт

Выявление аномалий в сетевом трафике и доступах

Поддержка 24/7

Обновления продукта и правил/контента

Модель, которая масштабируется вместе с вашей инфраструктурой

Цена зависит от количества устройств. Без капитальных затрат и "внезапных счетов"

Тариф 1

90 000 ₽/мес

до 40 хостов

Тариф 2

100 000 ₽/мес

41–60 хостов

Тариф 3

130 000 ₽/мес

61–80 хостов

Тариф 4

160 000 ₽/мес

81–100 хостов

Тариф 5

180 000 ₽/мес

101–120 хостов

Тариф 1

90 000 ₽/мес

до 40 хостов

Тариф 2

100 000 ₽/мес

41–60 хостов

Тариф 3

130 000 ₽/мес

61–80 хостов

Тариф 4

160 000 ₽/мес

81–100 хостов

Тариф 5

180 000 ₽/мес

101–120 хостов

Тариф 1

90 000 ₽/мес

до 40 хостов

Тариф 2

100 000 ₽/мес

41–60 хостов

Тариф 3

130 000 ₽/мес

61–80 хостов

Тариф 4

160 000 ₽/мес

81–100 хостов

Тариф 5

180 000 ₽/мес

101–120 хостов

Дополнительная информация

Чем Serebrium SIEM отличается от остальных решений?

Serebrium SIEM сделана с фокусом на скорость работы SOC и понятность: специалист сразу видит, что важно, и что делать дальше. Мы убираем лишнюю сложность и перегруз от неиспользуемых функций. Тем самым ваша команда будет тратить время на реальные инциденты и расследования, а не на разбор интерфейса, настройку ради настройки и ручную фильтрацию шума.

Где разворачивается SIEM и как выглядит внедрение?

Мы вам даем доступ к платформе, в рамках которой вы можете подключить свою организацию и получить необходимое количество лицензий наших агентов. Дальше вы подключаете источники, настраиваете правила/корреляции под ваши сценарии, и выдаете необходимый доступ вашим SOC-специалистам.

Можно ли запуститься оперативно?

Да, мы выдаем вам доступ за один день, дальше вы можете сразу установить агентов, подключить минимально необходимый набор правил и уже начать работать. Остальные настройки вы можете делать в процессе по необходимости.

Какие источники событий можно подключать?

Подключаете источники по документации и выбираете приоритеты под ваши сценарии SOC. На практике обычно начинают с того, что даёт максимум сигналов: учётные записи/аутентификация, критичные серверы и узлы, удалённый доступ, ключевые бизнес-системы.

Как вы снижаете ложные срабатывания и шум?

За счёт нормализации и корреляции событий, полностью самописаных правил, а также за счет встроенного Интеллектуального Агента для первичного отсмотра срабатываний.

Как настраиваются правила и корреляции? Есть ли функция быстрого старта с готовыми примерами?

Правила/корреляции настраиваются под ваши сценарии SOC; для быстрого старта можно воспользоваться преднастроенными нами правилами, а в дальнейшем их корректировать под себя.

Как выглядит расследование в интерфейсе

Ключевые элементы: карточка инцидента (severity, затронутые активы, контекст/уверенность), цепочка событий, и привязка правила/корреляции — чтобы быстро восстановить ход атаки и собрать доказательную базу.

Какие отчёты можно получать?

Отчётность строится по инцидентам и контролям: что произошло; что затронуто; что сделали; статус. Это закрывает коммуникацию с руководством и подготовку к аудитам.

Что с поддержкой и обновлениями?

Поддержка 24/7, плюс обновления продукта и обновления правил/контента — чтобы эксплуатация была предсказуемой.

Показать, как это будет работать в вашей инфраструктуре

Расскажите, какие источники и сценарии SOC у вас приоритетны — мы предложим конфигурацию Serebrium SIEM и план запуска

Открыть документацию

Я согласен(-на) на обработку моих персональных данных в соответствии с Политикой конфиденциальностиЯ даю согласие на получение информационных и рекламных рассылок в соответствии с Согласием на получение рекламно-информационных материалов