Главная/Услуги
01 · Четыре линии

Услуги, которые закрывают весь контур ИБ

От операционного мониторинга и реагирования до compliance и стратегического руководства ИБ. Четыре продукта, интегрированных в единую команду, единый контракт, единую отчётность.

MSSP-подписка
от 80 000 ₽/мес
Compliance-проект
от 350 000 ₽
vCISO
от 180 000 ₽/мес
DevSecOps / SSDLC
от 250 000 ₽/мес
Услуга 01 / MSSP

Управляемый SOC. Подписка.

Это замена собственного центра мониторинга безопасности и реагирования на инциденты. Мы берём на себя весь операционный слой ИБ: аналитики L1/L2 держат дежурство, SIEM анализирует события, EDR ловит подозрительное поведение на конечных точках, NGFW блокирует сетевые атаки.

Вы получаете работающую защиту с первого дня после онбординга, не нанимая 3–4 аналитиков, не тратя 10+ млн ₽/год на штат, не ожидая 6 месяцев, пока интегратор «внедрит».

Четыре тарифа — от Compliance Lite для небольших организаций до Enterprise с выделенной командой. Подробное сравнение →

Для кого:

  • Промышленные предприятия 100–2000 сотрудников без своего SOC
  • Компании, которые купили SIEM/EDR, но не могут нанять аналитиков
  • Организации, работающие по 187-ФЗ (КИИ), 152-ФЗ, ГОСТ Р 57580
  • Бизнес, у которого уже был инцидент и хочется гарантий

Что входит в услугу

  • Круглосуточный мониторинг инцидентов (8×5 или 24/7)
  • Управляемые SIEM и EDR (KUMA/MaxPatrol + KEDR/KATA)
  • Расследование инцидентов L1 и L2
  • Vulnerability management (OpenVAS / MaxPatrol VM)
  • Ежедневные сводки инцидентов
  • Ежемесячный отчёт для руководства
  • Ежеквартальный QBR с разбором KPI
  • Tuning правил корреляции и политик
  • SLA со штрафами за нарушение
Услуга 02 / Compliance

Приведение в соответствие с регуляторикой

Работаем по всем ключевым для промышленности и финсектора направлениям: 187-ФЗ (КИИ — от категорирования до проектов защиты), 152-ФЗ (ПДн — аудит, модель угроз, ОРД), ГОСТ Р 57580.1/2 (банки и финтех), GDPR и международные стандарты для компаний, работающих с Европой.

Делаем под ключ: от обследования до сдачи документов регулятору. Защищаем ваших сотрудников от необходимости самим изучать 12 приказов ФСТЭК и 800 страниц приложений.

Можем подхватить проект, который начал другой интегратор и не закончил — частая ситуация после ухода западных консультантов в 2022–2024 гг.

Типичные поводы:

  • Организация признана субъектом КИИ, нужно пройти категорирование
  • Пришло предписание от ФСТЭК/РКН после проверки
  • Плановая сертификация по ГОСТ Р 57580 для банка
  • Слияние/поглощение — нужно привести ИБ поглощаемой компании к своему стандарту

Типовые проекты и цены

  • Категорирование КИИ (187-ФЗ) — от 350 000 ₽
  • Модель угроз + техпроект КИИ — от 550 000 ₽
  • Аудит 152-ФЗ и ОРД — от 400 000 ₽
  • ГОСТ Р 57580 — оценка соответствия — от 900 000 ₽
  • Пентест (внешний/внутренний) — от 650 000 ₽
  • DevSecOps-аудит для IT-компаний — от 800 000 ₽
  • Подготовка к проверке ФСТЭК/РКН — от 450 000 ₽
Услуга 03 / vCISO

Виртуальный директор по ИБ

Штатный CISO стоит 350–600 тысяч ₽/мес в Калужской области и 800к–1,2 млн — в Москве. Для средней компании это либо экономически нецелесообразно, либо невозможно (хорошего CISO вам никто не отдаст).

Виртуальный CISO — это то же самое, но за 20–40 часов в месяц. Мы закрываем стратегический и представительский уровень: разработка политик, взаимодействие с советом директоров и акционерами, защита бюджета ИБ, работа с регулятором, управление подрядчиками и аудиторами.

Три пакета: Startup (20 ч/мес, 180К), Standard (30 ч/мес, 240К), Executive (40 ч/мес + участие в собрании совета, 350К).

С какими задачами приходят:

  • «Нужно защитить перед советом бюджет на ИБ 15 млн в год»
  • «У нас нет ни одного документа ИБ, не знаем с чего начать»
  • «Гендир спрашивает про KPI ИБ, а их у нас нет»
  • «Пришёл аудитор банка, нужен взрослый разговор по ИБ»

Что делает vCISO

  • Разработка и актуализация политик ИБ
  • Стратегия ИБ на 3 года, обоснование бюджета
  • Отчёты для гендиректора и совета директоров
  • KPI и метрики зрелости ИБ (NIST CSF)
  • Работа с ФСТЭК, РКН, ФСБ — представительство
  • Управление подрядчиками и аудиторами
  • Incident Response Plan и кризисные коммуникации
  • Наставничество вашего IT-директора по ИБ
Услуга 04 / DevSecOps · SSDLC

Безопасная разработка под ключ

У вас собственная разработка — самописный портал, ERP, мобильное приложение, ДБО, промышленный софт, интеграционная шина. Этот код пишут люди, которые умеют делать функциональность, но не обязаны быть экспертами по безопасности. И каждый релиз потенциально несёт уязвимости в продакшен.

Мы встраиваем безопасность в ваш цикл разработки так, чтобы разработчики не воспринимали её как тормоз. SAST, DAST, SCA в CI/CD, threat modeling новых фич перед проектированием, secure code review, обучение команды на реальных уязвимостях. Без покупки дорогих коммерческих сканеров — на open-source стеке (Semgrep, OWASP ZAP, Trivy, Dependency-Track).

Работаем по двум моделям: проектная (внедрение SSDLC за 2–4 месяца — от 800 000 ₽) и сопровождение (DevSecOps-engineer 30–60 ч/мес — от 250 000 ₽/мес).

С какими задачами приходят:

  • «После пентеста нашли 47 критичных уязвимостей в проде — нужно встроить контроль до релиза»
  • «Есть ДБО / финтех-продукт, требования ЦБ к безопасной разработке (ГОСТ Р 56939)»
  • «Делаем софт для КИИ — заказчик требует SSDLC-сертификацию по 187-ФЗ»
  • «Open-source библиотеки в проекте — Log4j-подобный риск, нужен SCA»
  • «Аудит SDLC показал зрелость L1, нужно довести до L3 NIST SSDF»

Что входит в DevSecOps-сопровождение

  • SAST в CI/CD (Semgrep / SonarQube)
  • DAST на staging-окружении (OWASP ZAP)
  • SCA — анализ зависимостей (Dependency-Track, Trivy)
  • Container security (Trivy, Falco для runtime)
  • IaC-сканирование (Checkov для Terraform / Ansible)
  • Secrets-detection в репозиториях (Gitleaks)
  • Threat modeling новых фич (STRIDE)
  • Secure code review критичных PR
  • Обучение разработчиков (OWASP Top 10, secure coding)
  • Bug bounty / vulnerability disclosure программа
  • Метрики SSDLC по NIST SSDF / OWASP SAMM
02 / Быстрый подбор

Какая услуга нужна именно вам?

Три коротких вопроса — и увидите рекомендованный пакет с примерной ценой. Без регистрации и утечек данных.
03 / Инструменты

С чем мы работаем каждый день.

Работаем на отечественных вендорах и open-source, совместимых с требованиями реестра Минцифры. Если у вас уже стоят СЗИ — подхватываем, не ломая.

Технологический стек

SIEM
Kaspersky KUMA
Централизованный сбор и корреляция событий безопасности
SIEM / VM
MaxPatrol
Positive Technologies — SIEM и управление уязвимостями
EDR
Kaspersky EDR / KATA
Расширенная защита конечных точек и Anti-APT
NGFW
UserGate / Ideco
Межсетевые экраны нового поколения, российские
Mail Gateway
Kaspersky KSMG
Защита почты от фишинга и вредоносных вложений
DLP
Solar Dozor / InfoWatch
Предотвращение утечек данных
OSS SOC-стек
Wazuh + TheHive + MISP
Open-source ядро для клиентов с ограниченным бюджетом
Vulnerability
OpenVAS / Greenbone
Сканирование уязвимостей инфраструктуры
Следующий шаг

Обсудим вашу задачу на 30-минутной встрече.

Без презентаций. Приходим к вам или созваниваемся. По итогу — понимание, что и за какую сумму мы можем сделать.

Назначить встречу
Email
sergey@vilarm.ru
Телефон
+7 (484) 300-00-00