РБК Компании
РБК Компании
Подписка на РБК
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
РБК Компании
Телеканал
РБК Вино
Спорт
РБК Образование
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Рынок наличной валюты
Экономика образования
Здоровье
F6 17 июля 2025

F6 запустила сервис полного цикла SOC MDR

Новый сервис от Центра кибербезопасности F6 обеспечивает полный цикл автономного мониторинга, реагирования и расследования инцидентов ИБ

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, объявляет о запуске SOC MDR. Новый сервис стал логичным этапом развития корпоративной киберзащиты, объединившим передовые технологии решения MXDR и экспертизу F6 по противодействию современной киберпреступности. В ответ на беспрецедентный рост числа и сложности кибератак сервис от Центра кибербезопасности F6 обеспечит полный цикл автономного мониторинга, реагирования и расследования инцидентов ИБ.

Взгляд на поверхность

Современный ландшафт киберугроз требует не только применения надежных технических средств защиты, но и организации непрерывного мониторинга всей инфраструктуры — как внутренней цифровой среды, так и внешнего периметра.

По данным F6, 9 из 10 российских компаний имеют проблемы на внешнем периметре, которые могут стать потенциальной точкой входа в инфраструктуру. Эксплуатация проблем внешнего контура является и останется в ближайшее время одним из самых результативных векторов для атакующих. 

В фокусе SOC MDR — зоны внешнего периметра, где F6 обеспечивает постоянный централизованный мониторинг, который порой крайне трудно осуществить заказчику собственными силами.

Новый подход к анализу внешней инфраструктуры позволяет не только непрерывно и оперативно выявлять уязвимости, ошибки конфигурации и доступные для атаки сервисы, но и своевременно устранять их до того, как они будут использованы злоумышленниками. Более того, каждая обнаруженная проблема не просто подсвечивается владельцу актива, но и становится предметом тщательного расследования, чтобы убедиться, что она не была ранее использована, а киберпреступники не проникли в инфраструктуру.

SOC MDR ориентирован как на своевременное выявление атак, управляемых человеком (human-operated attacks), и с использованием искусственного интеллекта, так и на активное реагирование с целью сдерживания и нейтрализации этих угроз, до момента, когда они смогли себя реализовать.

Поле битвы — внутренняя сеть

Несмотря на существование большого количества превентивных защитных решений, внутренний периметр остается основным полем битвы, когда речь заходит об активном противодействии мотивированным и профессиональным атакующим. Защитить уже атакованную инфраструктуру могут только специалисты с соответствующей экспертизой и современными инструментами киберзащиты.

При обнаружении следов присутствия злоумышленников в корпоративной сети критически важным является не просто своевременное выявление атаки, а скорость и качество реагирования. Требуется немедленно приступить к локализации инцидента и выяснению его причин, чтобы минимизировать ущерб и не дать атаке развиться. Именно здесь традиционные SOC сталкиваются с ограничениями: функции мониторинга отделены от процедур реагирования, а основная ответственность за ликвидацию угрозы ложится на и так перегруженную ИБ-команду клиента.

SOC MDR от F6 устраняет этот разрыв: команда специалистов F6 не только осуществляет постоянное наблюдение, но и самостоятельно принимает решения о противодействии угрозе без перекладывания задачи на клиента. При подтверждении инцидента эксперты F6 незамедлительно:

  • изолируют атакованные устройства;
  • блокируют вредоносные процессы, учетные записи и инструменты атакующих;
  • реализуют сценарии нейтрализации угроз вплоть до восстановления инфраструктуры.

Подход к самостоятельному реагированию формирует новый стандарт для SOC, когда защита перестает быть пассивной, а становится наступательной.

Экосистемный подход

Для эффективного противодействия киберпреступникам нужна не одна технология, а система, объединяющая инструменты и экспертизу. В центре SOC MDR — собственная система F6 Threat Intelligence, ежедневно обогащающая сервис свежими сведениями о новых тактиках и инструментах атакующих. Сочетание данных киберразведки с собственными комплексными решениями противодействия угрозам позволяет держать под проактивным контролем все критические векторы атак. При этом уже внедренные заказчиком средства защиты бесшовно интегрируются в аналитическую архитектуру сервиса, что позволяет сохранить предыдущие инвестиции и повысить уровень защищенности.

Детальное расследование

Сервис SOC MDR от F6 реализует полный цикл расследования с установлением всей хронологии и причин, так как помимо ответных мероприятий, критически важно тщательно проанализировать весь жизненный цикл атаки, чтобы установить источник проникновения.

Если этого не сделать, нет гарантий, что, отразив текущую атаку, компания в скором времени не столкнется с новой, которая будет развиваться по альтернативному сценарию, уже не такому успешному для защитников.

«Работа сервиса охватывает все ключевые этапы: от проактивного мониторинга угроз до устранения инцидентов. Компании, в свою очередь, получают внешнее управление безопасностью «под ключ», — отмечает Ярослав Каргалев, руководитель Центра кибербезопасности F6.

Присоединяйтесь к компаниям, которые уже делятся новостями бизнеса на РБК КомпанииУзнать больше