Кибератаки становятся всё более изощрёнными, и их число, по прогнозам на 2026 год, может вырасти на треть. В таких условиях компаниям всё сложнее защищать цифровые активы самостоятельно.
ИТ-холдинг Т1 и компания УЦСБ, входящая в топ-15 на рынке информационной безопасности, предложили готовое решение. Это облачный центр мониторинга (SOC), который работает круглосуточно и без выходных.
Современные угрозы опасны не только скоростью, но и скрытностью. Злоумышленник может незаметно находиться в инфраструктуре компании годами. Известны случаи, когда этот срок достигал 3,5 года.
В среднем от момента проникновения до обнаружения проходит девять дней. Этого достаточно, чтобы изучить все внутренние процессы и подготовить серьёзный удар. Облачный SOC как раз создан для выявления таких скрытых действий на ранних стадиях, не давая атаке развиться.
Проект построен на чётком разделении ответственности, что исключает любую несогласованность. Т1 Облако предоставляет технологическую базу: мощности, подключение инфраструктуры клиента, настройку каналов связи и всех компонентов для сбора данных.
Специалисты УЦСБ, имеющие 18-летний опыт на отечественном рынке, наполняют платформу экспертизой. Они занимаются выявлением инцидентов, их расследованием и оперативным реагированием.
Внутри системы кипит работа, скрытая от глаз пользователя. Решение охватывает всё корпоративное хозяйство — от серверов и баз данных до сетевых устройств. Для анализа событий используются технологии машинного обучения, а аналитикам помогает цифровой ассистент на базе больших языковых моделей (LLM).
С его помощью можно быстро находить связи между аномалиями и инцидентами, просто отправив запрос в озеро данных.
Новый сервис ориентирован в первую очередь на компании с распределённой ИТ-инфраструктурой, государственные организации и субъекты критической информационной инфраструктуры (КИИ). Для них особенно важно, что работа центра мониторинга полностью соответствует требованиям законодательства: 187-ФЗ о безопасности КИИ, 152-ФЗ о персональных данных и Указу Президента №250.
Кроме того, SOC уже интегрирован с системой ГосСОПКА, что является обязательным условием для многих организаций.
«Мы последовательно расширяем портфель облачных услуг: за полтора года число сервисов выросло с 4 до 16. Тем самым в Т1 Облако создана одна из самых широких линеек ИБ-сервисов среди российских провайдеров. В ответ на растущий запрос рынка по комплексной защите ИТ-инфраструктуры запущен единый центр экспертизы по отслеживанию и предотвращению компьютерных атак. Появление центра мониторинга — логичное продолжение развития экосистемы защиты бизнеса. При этом мы полностью берём на себя вопросы подключения и сопровождения, освобождая клиента от необходимости разбираться в технических деталях», — отметил Игорь Плотников, руководитель направления развития сервисов ИБ T1 Облако.
«Мы рады стать технологическим партнёром Т1 Облако. Совместная работа позволит объединить компетенции УЦСБ SOC в мониторинге и реагировании на инциденты с возможностями облачной платформы. Уверен, что сочетание ИТ- и ИБ-экспертизы позволит предложить заказчикам именно то, что сегодня актуально: гибкость и удобство облачных технологий, а также реальную защиту инфраструктуры, обеспеченную опытной командой киберзащитников», — прокомментировал Антон Ёркин, технический директор УЦСБ.
В итоге бизнес получает не просто набор инструментов, а единый бесшовный сервис. Технологическая платформа работает в неразрывной связке с живой аналитикой и опытом профессионалов.
Клиенту не нужно вникать в технические детали, вкладываться в дорогостоящее оборудование или нанимать штат узких специалистов. Вся сложность создания собственного центра мониторинга остаётся за кадром, уступая место спокойствию за сохранность данных.