Запуск SOC MDR: как будет работать сервис управления ИБ-подразделением «под ключ»

Компания F6 (ранее F.A.C.C.T.) 17 июля 2025 года запустила сервис мониторинга SOC MDR — сервис управления ИБ-подразделением «под ключ» с полным циклом наблюдения, расследования и реагирования на инциденты. В фокусе SOC MDR находятся зоны внешнего периметра, где F6 обеспечивает постоянный централизованный мониторинг, который порой крайне трудно осуществить заказчику собственными силами.

Для корпоративных заказчиков

По данным F6, 9 из 10 российских компаний имеют проблемы на внешнем периметре, которые могут стать потенциальной точкой входа в инфраструктуру. Услуга рассчитана на корпоративных заказчиков любого масштаба, она позволяет интегрировать уже внедрённые средства защиты без потери инвестиций и выводит на рынок современные MDR-услуги с проактивными экспертными операциями, способствует формированию продвинутого рынка ИБ-сервисов.

Цифровой суверенитет

Российские граждане и государство получат повышенный уровень защиты крупных корпораций, госструктур и критически важных инфраструктур, снижение рисков технологических атак, утечек данных, влияния на бизнес-процессы и социальную стабильность. Кроме того, укрепляются цифровой суверенитет и доверия граждан к национальной IT‑среде.

Экспорт технологий F6 в страны СНГ и дальнего зарубежья может укрепить позиции российской ИБ-индустрии на международной арене, в чем заключается потенциальная польза для мира.

Работа сервиса охватывает все ключевые этапы: от проактивного мониторинга угроз до устранения инцидентов. Компании, в свою очередь, получают внешнее управление безопасностью «под ключ». SOC MDR от F6 — стратегический шаг вперед, который помогает организациям победить в борьбе с постоянно эволюционирующими угрозами тогда, когда традиционные подходы уже не работают

Ярослав Каргалев

руководитель центра кибербезопасности компании АО «Будущее» (F6)

Внешний провайдер ИБ

Сервис нацелен на замену западных MDR/MSSP решений локальными российскими, что создаёт потенциал для зарубежных заказов – от СНГ до Африки и Латинской Америки. Возможно расширение пакета — интеграция ИИ для обнаружения аномалий, threathunting, автоматизированный SOAR и XDR.

SOC MDR ориентирован как на своевременное выявление атак, управляемых человеком, и с применением ИИ, так и на активное реагирование с целью сдерживания и нейтрализации этих угроз, до момента, когда они смогли себя реализовать.

Корпорациям внутри Росси выгодно использовать внешнего провайдера ИБ вместо формирования собственных SOC, а государству — ускорить цифровизацию и безопасность социальных сервисов.

Растет спрос на MDR-сервисы

Появление модели управляемой SOC-услуги в России связано с компанией RED Security, она запустил MDR-сервис. Среди ключевых векторов защиты – противодействие атакам на сотрудников компаний с использованием социальной инженерии и атаки злоумышленниками через подрядчик. F6 продолжает расширять компетенции.

Наблюдается рост рынка MSSP/MDR. По данным TAdviser, растет популярность управляемых сервисов и импортозамещение.

Можно выделить следующие примеры: Bi.Zone, Positive Technologies, Kaspersky, которые активно развивали SOC/XDR–услуги в 2023-2025 годах. А UserGate, Solar и Servicepipe интегрировали решения мониторинга и реагирования. Увеличение атак (DDoS, шантаж) и регуляторный рост требований к ИБ усиливают спрос на MDR-сервисы.

Сервис готов работать на зарубежных рынках

F6 укрепляет позиции на рынке управляемых ИБ-услуг, предлагая интеграцию с существующими решениями и экспертное сопровождение. Сервис готов выйти на зарубежные рынки СНГ и развивающихся стран, особенно с локализованным ИБ-партнёрством.

Ожидается развитие функционала. MDR в ближайшие 1–2 года дополнится ИИ/ML-модулями, расширится до XDR/SOAR, включит threatintelligence. Запуск SOC MDR от F6 — важная веха в развитии отечественной ИБ-индустрии. Это шаг к технологической независимости, стимулирование локальных решений и потенциал глобального присутствия российского кибербезопасного сервиса.